フィンランドのセキュリティベンダーF-Secureのウェブサイトが、外部より不正アクセスを受けていたことがわかった。
2月12日早朝、ルーマニアのグループよりSQLインジェクション攻撃を受けたもので、同社によればマルウェアの統計情報を配信する一部ページに脆弱性が存在したため、部分的に攻撃が成功したという。
今回不正アクセスを受けたのは、統計ページの公開情報を保存したデータベース。同社では攻撃者により閲覧されたものの、不正な書き込みや操作は行われなかったと説明している。また他データベースへのアクセスについても同社では否定し、被害が限定的であったことを強調した。
(Security NEXT - 2009/02/16 )
ツイート
関連リンク
PR
関連記事
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
不正アクセスによる個人情報漏洩が判明 - 文科省
JP-Secure、Apacheモジュール型WAFのベータ版を提供
日本オラクル、データベースファイアウォールの日本語版を発売
ゲーム通販サイトに不正アクセス - 顧客情報3471件が漏洩した可能性
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
テニス用品通販サイトに不正アクセス、クレジットカード情報が流出
