さくらインターネットは、同社が提供する一部ホスティングサービスが不正アクセスを受けた問題で、攻撃内容の詳細や再発防止策を発表した。
同社によれば今回の不正アクセスでは、ホスティングサービス内のサーバにおけるゲートウェイIPアドレスの不正利用と、同サーバに対する悪意あるプログラムのインストールによる多段的な攻撃が行われたという。
ゲートウェイのIPアドレスが不正に利用されたことにより、攻撃を受けたサーバでネットワーク内の通信を傍受する状態が発生し、さらにその通信に対して不正プログラムが「ifame」タグを追加。そのため同ネットワーク内に設置されたサーバ上のウェブサイトを閲覧した場合、不正サイトへ誘導され、ウイルスに感染するおそれがあった。
同社では今回の事件を受け、サーバが不正利用された際、速やかに隔離できる体制作りやIPアドレスの不正利用を防止するシステムの整備など再発防止に取り組むという。
(Security NEXT - 2008/06/04 )
ツイート
関連リンク
PR
関連記事
さくらインターネットに対するDoS攻撃が発生
一定操作以降のメールが消失する不具合 - さくらインターネット
さくらインターネットにDoS攻撃、一部サーバが輻輳状態に - 現在は回復
さくらインターネットに対してDoS攻撃が発生 - 一時アクセス遅延も
不正アクセスで複数のホスティング利用者が改ざん被害 - さくらインターネット
さくらインターネット、バリオ「VSR」を採用したホスティングサービスを展開
日本エフ・セキュア、さくらインターネットにウイルスチェックサービスを無償提供
