Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん原因は「SQLインジェクション攻撃」 - クリエイティブメディア

クリエイティブメディアは、外部より不正アクセスを受け、一時ウェブサイトが改ざんされた問題で、攻撃内容や感染のおそれがあったウイルスなど、詳細について明らかにした。

同社が受けた攻撃は、ウェブアプリの脆弱性を狙った「SQLインジェクション」によるもので、3月29日17時22分に改ざんが行われ、同日23時30から翌30日0時50分にかけてウェブサイトを閉鎖した。

埋め込まれたウイルスは、外部ウェブサイトより「JS_DLOADER.TZE」をダウンロードする「JS_AGENT.OEZ」。「JS_DLOADER.TZE」に感染した場合、さらに不正サイトへアクセスしたり、不正なプログラムがダウンロードされるおそれがある。同社では、改ざんされていた時間に同社ウェブサイトへアクセスした利用者に対し、ウイルスのスキャンなど実施するよう呼びかけている。

同社では、問題箇所を修正し、すでにウェブサイトを再開しているが、再発防止策など実施するため、さらに詳細について調査を進めている。また同社が運営するオンラインショップ「クリエイティブストア」の顧客情報や購入履歴などへのアクセスはなかったと説明している。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Movable Type」向け会員制サイト構築用プラグインなどにSQLiの脆弱性
トレンドの統合管理製品に9件の脆弱性 - パッチ適用を
「WordPress 4.8.3」が公開 - 修正不十分だった「SQLi脆弱性」に対応
OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
オープンソースのSEO管理ツールに複数の脆弱性
「baserCMS」にPHPコードの実行やDB操作が可能となる脆弱性
インターコムの「MaLion」に認証不備やSQLiなど複数の脆弱性
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に