Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月に入り2回にわたり改ざん被害が発生 - レンタルサーバ事業者

ゼロが運営するレンタルサーバサービス「BIG-server.com」の一部サイトが、2回にわたり改ざんされたことがわかった。ウェブサイト管理者のパソコンから改ざんを行うウイルスが見つかっている。

同社によれば、同社が運営している「maido3.com」が4日15時半ごろに改ざんされ、一部ページに不正なJavaScriptが埋め込まれていたもの。7日に顧客より指摘を受けて判明した。改ざんされたページを閲覧した場合、ウイルスへ感染するおそれがあった。

その後同社では移転作業を行い再開したが。14日になって再び一部ページに改ざんが判明。5月13日18時半ごろにJavaScriptが埋め込まれていることがわかり、再度提供を停止した。

その後の調査により、4日に発生した改ざんについては、管理者のパソコンからウェブサイトを改ざんするウイルスが見つかったという。パスワードなど7日の時点で変更しており、以降の同様の原因による改ざんは発生していないとしている。同社では14日に発生した改ざんについても調査を進めている。

また、心当たりがある利用者に対して、対策をウイルスのチェックなど、パソコンの安全確認を呼びかけている。

BIG-server.com
http://www.maido3.com/

(Security NEXT - 2009/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず