Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスは複数攻撃の組み合わせで発生 - さくらインターネット

さくらインターネットは、同社が提供する一部ホスティングサービスが不正アクセスを受けた問題で、攻撃内容の詳細や再発防止策を発表した。

同社によれば今回の不正アクセスでは、ホスティングサービス内のサーバにおけるゲートウェイIPアドレスの不正利用と、同サーバに対する悪意あるプログラムのインストールによる多段的な攻撃が行われたという。

ゲートウェイのIPアドレスが不正に利用されたことにより、攻撃を受けたサーバでネットワーク内の通信を傍受する状態が発生し、さらにその通信に対して不正プログラムが「ifame」タグを追加。そのため同ネットワーク内に設置されたサーバ上のウェブサイトを閲覧した場合、不正サイトへ誘導され、ウイルスに感染するおそれがあった。

同社では今回の事件を受け、サーバが不正利用された際、速やかに隔離できる体制作りやIPアドレスの不正利用を防止するシステムの整備など再発防止に取り組むという。

(Security NEXT - 2008/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

さくらの一部サーバにDoS攻撃 - 2時間半にわたり接続障害
ブロックチェーン推進協会が発足 - 34社が参加
さくらインターネット、ゲヒルンを完全子会社化
「VENOM」が一部クラウド業者を直撃 - 対応状況に注意を
NEC製RAID管理ツールに外部から制御される脆弱性 - アップデートが公開
さくらインターネットに対するDoS攻撃が発生
一定操作以降のメールが消失する不具合 - さくらインターネット
さくらインターネットにDoS攻撃、一部サーバが輻輳状態に - 現在は回復
さくらインターネットに対してDoS攻撃が発生 - 一時アクセス遅延も
不正アクセスで複数のホスティング利用者が改ざん被害 - さくらインターネット