不正アクセス事件

F-SecureのウェブサイトもSQLインジェクション攻撃受ける

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

フィンランドのセキュリティベンダーF-Secureのウェブサイトが、外部より不正アクセスを受けていたことがわかった。

2月12日早朝、ルーマニアのグループよりSQLインジェクション攻撃を受けたもので、同社によればマルウェアの統計情報を配信する一部ページに脆弱性が存在したため、部分的に攻撃が成功したという。

今回不正アクセスを受けたのは、統計ページの公開情報を保存したデータベース。同社では攻撃者により閲覧されたものの、不正な書き込みや操作は行われなかったと説明している。また他データベースへのアクセスについても同社では否定し、被害が限定的であったことを強調した。

F-Secure
http://www.f-secure.com/

(Security NEXT - 2009/02/16更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
事後対応を誤ったSQLインジェクションの被害事例を紹介 - IPA
Kasperskyへの不正アクセス、脆弱なサイト探しにGoogleを利用
Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定
東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定
SQLインジェクションによる改ざんが爆発的に増加 - 国内サイトの被害も
米Adobeでもウェブサイトが改ざん被害 - ソフォスが発見
JOGMECのウェブサイトがSQLインジェクションで改ざん - 不正サイトへの誘導
ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン
ログが残らず、検知も難しい新手のSQLインジェクション攻撃が発生
茨城県などが運営するバイオ関係者支援サイトが改ざん被害 - 閲覧者に偽セキュリティソフト感染のおそれ
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.