不正アクセス事件

東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

東京都は、外部業者へ運営を委託している「東京都障害者サービス情報」が不正アクセスを受け、改ざんされた問題について原因を明らかにした。

都によれば、システムが改ざんされた原因は、SQLインジェクション攻撃によるもので、データベースが不正に操作されたため、12月17日16時17分から12月18日10時8分までにウェブサイトにウイルスを感染させるJavascriptが混入した。

改ざんされたページへアクセスした場合、不正サイトへ誘導され、「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」「WORM_DOWNAD.A」へ感染するおそれがある。

都では、SQLインジェクションをはじめとする不正アクセスへの対策強化を実施する予定で、安全性を確認し2009年1月中旬ごろをめどに再開する計画だという。

東京都
http://www.metro.tokyo.jp/

(Security NEXT - 2008/12/26更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
都サイトの改ざん、詳細が判明 - 3種類のマルウェアに感染のおそれ
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.