不正アクセス事件
米Adobeでもウェブサイトが改ざん被害 - ソフォスが発見
ソーシャルブックマーク:
米Adobe Systemsのサイトが改ざんされ、閲覧者にウイルスをダウンロードさせる悪質なコードが埋め込まれていたことがわかった。
セキュリティベンダーのソフォスが、同サイトから不正プログラム「Mal/Badsrc-C」を配布する不正サイトへリンクしていることを発見したもの。SQLインジェクション攻撃によりデータベースが改ざんされたと見られている。感染した場合、さらにほかの不正プログラムがインターネットからダウンロードされる。
10月3日、ビデオブロガー向けに情報を提供しているページ上に問題を発見し、Adobeに連絡。16日過ぎにようやく解消したという。問題のサイトはAdobeが買収した企業のものだった。
同社では、今回のように大手企業の正規サイトでも改ざん被害に遭うケースもあり、また被害の90%が正規サイト上で発見されているとして、ウェブ管理者へ注意を呼びかけている。
(Security NEXT - 2008/10/21更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中藤沢市民会館サービス・センターのウェブサイトが改ざん
人気mixiアプリ事業者の開発用サーバが改ざん - mixiプロフィールページでウイルス感染のおそれ
サイトが改ざんにより閲覧でウイルス感染のおそれ - 空調設備販売会社
「Firefox」+「NoScript」では防げない新型「Gumblar攻撃」が発生
1月に発生していたサイト改ざんを公表 - アスクル代理店
サイト改ざんで閲覧者にウイルス感染の可能性 - 専門学校の同窓組織
JR東のサイトで改ざんが再発 - セキュリティベンダーの指摘で判明
算数・数学思考力検定の資料請求ページなどが改ざん - 閲覧でウイルス感染のおそれ
サイト改ざんで閲覧者にウイルス感染のおそれ - 求人広告サービス会社
