カゴヤのホスティングサーバが不正アクセス被害 - ウェブアプリの脆弱性狙われる

カゴヤ・ジャパンは、同社のホスティングサービスのサーバが不正アクセスを受け、改ざん被害が発生したことを明らかにした。設置していたウェブアプリケーションの脆弱性が原因だという。

同社サービス「スタンダード10プラン」の共有サーバに対して1月3日21時ごろに不正アクセスがあり、サーバ上に設置されていたフォトアルバムソフト「Flash Image Gallery（FIG）」の脆弱性が攻撃を受けたもの。不正プログラムが設置、実行されたため、攻撃の影響でサイトの閲覧やFTP接続が不安定になるといった影響が出たという。

同社では、翌4日6時半ごろに不正アクセスを受ける以前となる3日3時20分前後のデータへ復旧を実施。攻撃を受けたウェブアプリの削除を実施した。

（Security NEXT - 2010/01/05 ） ツイート

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO