不正アクセス事件
不正アクセスは複数攻撃の組み合わせで発生 - さくらインターネット
ソーシャルブックマーク:
さくらインターネットは、同社が提供する一部ホスティングサービスが不正アクセスを受けた問題で、攻撃内容の詳細や再発防止策を発表した。
同社によれば今回の不正アクセスでは、ホスティングサービス内のサーバにおけるゲートウェイIPアドレスの不正利用と、同サーバに対する悪意あるプログラムのインストールによる多段的な攻撃が行われたという。
ゲートウェイのIPアドレスが不正に利用されたことにより、攻撃を受けたサーバでネットワーク内の通信を傍受する状態が発生し、さらにその通信に対して不正プログラムが「ifame」タグを追加。そのため同ネットワーク内に設置されたサーバ上のウェブサイトを閲覧した場合、不正サイトへ誘導され、ウイルスに感染するおそれがあった。
同社では今回の事件を受け、サーバが不正利用された際、速やかに隔離できる体制作りやIPアドレスの不正利用を防止するシステムの整備など再発防止に取り組むという。
さくらインターネット
http://www.sakura.ad.jp/
(Security NEXT - 2008/06/04更新)
本サイトの記事、図版等の無断転載を禁止します。
