不正アクセス事件
薬事日報の改ざん、ウイルスによるFTP設定の流出が原因か
ソーシャルブックマーク:
薬事日報社は、同社ウェブサイトが不正アクセスにより改ざんされた問題で、調査結果を公表した。また4月22日より、安全性が確認できたページから順次提供を再開している。
同社は、今回改ざん被害が発生した原因について、同社内のPCがウイルスに感染してFTP情報が盗まれたことがきっかけとなり、外部サーバより同社サーバへ不正アクセスが発生した可能性があると分析。
盗まれた設定情報により「HTMLファイル」や「PHPファイル」「Javascript」がダウンロードされ、これらへ悪意あるコードが埋め込まれて、再びウェブサイト上へアップロードされるといった一連の攻撃が自動的に行われていたと見られている。
同社では安全対策として、不正アクセスを受けたウェブサーバを停止し、あらたなウェブサーバへ変更。社内PCに対してOSの再インストールを実施したほか、FTPのために専用機を設けたという。またウイルス対策ソフトを利用していたものの、事故を防げなかったことから、チェック体制の見直しを図るという。
また改ざんされていた4月17日6時から同日19時半までに同サイトへアクセスした利用者に対して、引き続きウイルスのスキャンを実施するなど対策を呼びかけている。
薬事日報社
http://www.yakuji.co.jp/
(Security NEXT - 2009/04/22更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中藤沢市民会館サービス・センターのウェブサイトが改ざん
人気mixiアプリ事業者の開発用サーバが改ざん - mixiプロフィールページでウイルス感染のおそれ
サイトが改ざんにより閲覧でウイルス感染のおそれ - 空調設備販売会社
「Firefox」+「NoScript」では防げない新型「Gumblar攻撃」が発生
1月に発生していたサイト改ざんを公表 - アスクル代理店
サイト改ざんで閲覧者にウイルス感染の可能性 - 専門学校の同窓組織
JR東のサイトで改ざんが再発 - セキュリティベンダーの指摘で判明
算数・数学思考力検定の資料請求ページなどが改ざん - 閲覧でウイルス感染のおそれ
サイト改ざんで閲覧者にウイルス感染のおそれ - 求人広告サービス会社
