5月に入り2回にわたり改ざん被害が発生 - レンタルサーバ事業者

ゼロが運営するレンタルサーバサービス「BIG-server.com」の一部サイトが、2回にわたり改ざんされたことがわかった。ウェブサイト管理者のパソコンから改ざんを行うウイルスが見つかっている。

同社によれば、同社が運営している「maido3.com」が4日15時半ごろに改ざんされ、一部ページに不正なJavaScriptが埋め込まれていたもの。7日に顧客より指摘を受けて判明した。改ざんされたページを閲覧した場合、ウイルスへ感染するおそれがあった。

その後同社では移転作業を行い再開したが。14日になって再び一部ページに改ざんが判明。5月13日18時半ごろにJavaScriptが埋め込まれていることがわかり、再度提供を停止した。

その後の調査により、4日に発生した改ざんについては、管理者のパソコンからウェブサイトを改ざんするウイルスが見つかったという。パスワードなど7日の時点で変更しており、以降の同様の原因による改ざんは発生していないとしている。同社では14日に発生した改ざんについても調査を進めている。

また、心当たりがある利用者に対して、対策をウイルスのチェックなど、パソコンの安全確認を呼びかけている。

BIG-server.com
http://www.maido3.com/

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開