Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

eラーニングサイトの改ざん問題で詳細を公表 - NTTレゾナント

NTTレゾナントは、同社が運営するeラーニングサイト「イーキューブサイト」が改ざん被害に遭った問題で、詳細調査の結果を公表した。

同サイトのトップページが、不正アクセスにより外部の何者かによって改ざんされ、ウイルスが感染するおそれのあるサイトへ誘導するコードが埋め込まれたもの。

転送先で感染するおそれがあったのは、「Exploit-MS06-014」。Microsoft Data Access Componentの脆弱性を攻撃するウイルスだが、脆弱性を解消するパッチは、すでに2006年4月より提供されており、以降にWindowsをアップデートをしていれば感染のおそれは低いと同社では説明している。

また、当初改ざんされた日を20日としていたが10月22日であることがわかり、同日7時ごろから10月24日10時までにアクセスした場合、感染したおそれがあった。

同社では、同ウェブサイトを11月中旬より再開する見込み。個人向けサービスについてはすでに再開しており、法人向けサービスについては事故の影響はなかったという。

(Security NEXT - 2007/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町
メール誤送信で経済団体や有識者のメアドが流出 - 公取委
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
リスト用いたなりすましの会員登録申請が発生 - フフルル