モーニングスター、不正アクセス被害でセキュリティ強化 - グーグルの警告表示にも再審査を依頼

モーニングスターは、ウェブサイトが不正アクセスを受けた問題で、セキュリティ強化やグーグルへの表示変更依頼など対応を進めている。

今回の事件は、同社のウェブサイトが複数回におよぶ不正アクセスを受け、オンラインゲームのIDやパスワードを盗むトロイの木馬「TSPY_LINEAGE.ACZ」をダウンロードさせるプログラムが数日間にわたり埋め込まれたもの。

侵入方法がサイトの脆弱性をねらったファイル改ざんだったことから、同社ではセキュリティポリシーや脆弱性のチェックと修正や、監視強化と早期駆除を目的としたゲートウェイ製品の導入も行ったという。

また今回のウイルス感染騒ぎを受け、グーグルでは検索結果に同社サイトのURLを表示する際、危険があるとして警告表示を行っているが、モーニングスターではすでに感染の危険はないとして再審査依頼を提出するなど対応を進めている。

モーニングスター
http://www.morningstar.co.jp/

関連記事：モーニングスターが不正アクセス被害 - 閲覧でウイルス感染のおそれ
http://www.security-next.com/006454.html

（Security NEXT - 2007/08/01 ） ツイート

PR

関連記事

「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年11月16日〜2025年11月22日）
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大