Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスは複数攻撃の組み合わせで発生 - さくらインターネット

さくらインターネットは、同社が提供する一部ホスティングサービスが不正アクセスを受けた問題で、攻撃内容の詳細や再発防止策を発表した。

同社によれば今回の不正アクセスでは、ホスティングサービス内のサーバにおけるゲートウェイIPアドレスの不正利用と、同サーバに対する悪意あるプログラムのインストールによる多段的な攻撃が行われたという。

ゲートウェイのIPアドレスが不正に利用されたことにより、攻撃を受けたサーバでネットワーク内の通信を傍受する状態が発生し、さらにその通信に対して不正プログラムが「ifame」タグを追加。そのため同ネットワーク内に設置されたサーバ上のウェブサイトを閲覧した場合、不正サイトへ誘導され、ウイルスに感染するおそれがあった。

同社では今回の事件を受け、サーバが不正利用された際、速やかに隔離できる体制作りやIPアドレスの不正利用を防止するシステムの整備など再発防止に取り組むという。

(Security NEXT - 2008/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

電力供給が回復、自家発電の再稼働も視野に - さくら
自家発電用燃料、約1週間分を手配できる見込み - さくら
自家発電中のさくら石狩DCに一部電力供給が再開
地震影響で全域停電の道内DC、自家発電でサービス継続 - 追加燃料の調達急ぐ
未明の北海道地震、全域で停電 - データセンターにも影響
さくらの一部サーバにDoS攻撃 - 2時間半にわたり接続障害
ブロックチェーン推進協会が発足 - 34社が参加
さくらインターネット、ゲヒルンを完全子会社化
「VENOM」が一部クラウド業者を直撃 - 対応状況に注意を
NEC製RAID管理ツールに外部から制御される脆弱性 - アップデートが公開