Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

eラーニングサイトの改ざん問題で詳細を公表 - NTTレゾナント

NTTレゾナントは、同社が運営するeラーニングサイト「イーキューブサイト」が改ざん被害に遭った問題で、詳細調査の結果を公表した。

同サイトのトップページが、不正アクセスにより外部の何者かによって改ざんされ、ウイルスが感染するおそれのあるサイトへ誘導するコードが埋め込まれたもの。

転送先で感染するおそれがあったのは、「Exploit-MS06-014」。Microsoft Data Access Componentの脆弱性を攻撃するウイルスだが、脆弱性を解消するパッチは、すでに2006年4月より提供されており、以降にWindowsをアップデートをしていれば感染のおそれは低いと同社では説明している。

また、当初改ざんされた日を20日としていたが10月22日であることがわかり、同日7時ごろから10月24日10時までにアクセスした場合、感染したおそれがあった。

同社では、同ウェブサイトを11月中旬より再開する見込み。個人向けサービスについてはすでに再開しており、法人向けサービスについては事故の影響はなかったという。

(Security NEXT - 2007/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず