不正アクセス
改ざん原因は「SQLインジェクション攻撃」 - クリエイティブメディア
クリエイティブメディアは、外部より不正アクセスを受け、一時ウェブサイトが改ざんされた問題で、攻撃内容や感染のおそれがあったウイルスなど、詳細について明らかにした。
同社が受けた攻撃は、ウェブアプリの脆弱性を狙った「SQLインジェクション」によるもので、3月29日17時22分に改ざんが行われ、同日23時30から翌30日0時50分にかけてウェブサイトを閉鎖した。
埋め込まれたウイルスは、外部ウェブサイトより「JS_DLOADER.TZE」をダウンロードする「JS_AGENT.OEZ」。「JS_DLOADER.TZE」に感染した場合、さらに不正サイトへアクセスしたり、不正なプログラムがダウンロードされるおそれがある。同社では、改ざんされていた時間に同社ウェブサイトへアクセスした利用者に対し、ウイルスのスキャンなど実施するよう呼びかけている。
同社では、問題箇所を修正し、すでにウェブサイトを再開しているが、再発防止策など実施するため、さらに詳細について調査を進めている。また同社が運営するオンラインショップ「クリエイティブストア」の顧客情報や購入履歴などへのアクセスはなかったと説明している。
クリエイティブメディア
http://jp.creative.com/
(Security NEXT - 2008/04/08更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ネット上の友人に騙され、ウイルス感染したケースも - IPAまとめSQLインジェクションの脆弱性検出ツールを無償公開 - IPA
ウェブサイトの脆弱性届出が過去最高、政府機関のサイトで急増 - IPAらまとめ
ウェブ改ざん目立つ2007年、ボットも猛威振るう - ラックまとめ
サウンドハウスの個人情報流出は最大9万7500件 - SQLインジェクション攻撃で
ウイルスの減少傾向続く反面、ワンクリック詐欺の相談が再び増加 - IPAまとめ
SQLインジェクション攻撃が再開 - ラックが注意呼びかけ
不正コード埋め込みは6ページのみ - トレンドマイクロ調査結果
「@SOLAショップ」の顧客情報流出に関するフォレンジック調査が終了 - 既存報告に変更なし
日本狙う継続的なSQLインジェクション攻撃を観測 - ラック
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|