Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なぜ、名だたる大手企業のサイトが「Gumblar」で改ざんされたのか

2009年10月ごろからウェブサイトの改ざん被害が相次いでいる。原因はウイルス「Gumblar」によるものだ。

感染拡大の傾向を受けて、年末にも関係各所より注意喚起が行われたが、その後も大手企業の被害が次々と明らかとなり、年明け後に一般紙が大々的に報じた。上場企業をはじめ、大手企業はセキュリティ対策を牽引しているはずだが、なぜ改ざんに至ったのか。被害拡大には別の理由がある。

改ざんの事例を見てみると、大手企業がメインで運用するコーポレートサイト全体が被害に遭ったというケースは意外に少ない。改ざんされたサイトの多くは、採用や独自企画など、コーポレートサイトとは別に立てたサーバで運用されており、外部へ委託先していたケースも目立った。

組織が大きくなれば、マーケティング戦略から部署単位はもちろん、それこそ製品や企画単位でウェブサイトを構築することも少なくない。企画に応じて独自ドメインを取得したり、外部企業へ運用を委託することもしばしばだ。

(Security NEXT - 2010/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセス受け、サイトに不正ファイル - 周東総合病院
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
不動産事業者の情報サイト、GWに改ざん被害
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
TV配信サービスサイトに不正アクセス - 番組画像が改ざん
サイト改ざん、閲覧で別サイトに誘導 - NYKシステムズ
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定