カゴヤのホスティングサーバが不正アクセス被害 - ウェブアプリの脆弱性狙われる

カゴヤ・ジャパンは、同社のホスティングサービスのサーバが不正アクセスを受け、改ざん被害が発生したことを明らかにした。設置していたウェブアプリケーションの脆弱性が原因だという。

同社サービス「スタンダード10プラン」の共有サーバに対して1月3日21時ごろに不正アクセスがあり、サーバ上に設置されていたフォトアルバムソフト「Flash Image Gallery（FIG）」の脆弱性が攻撃を受けたもの。不正プログラムが設置、実行されたため、攻撃の影響でサイトの閲覧やFTP接続が不安定になるといった影響が出たという。

同社では、翌4日6時半ごろに不正アクセスを受ける以前となる3日3時20分前後のデータへ復旧を実施。攻撃を受けたウェブアプリの削除を実施した。

（Security NEXT - 2010/01/05 ） ツイート

PR

関連記事

不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か