Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術の商品紹介サイト「VOISTAGE-ONLINE」が改ざん

NTTデータ先端技術の商品紹介サイトが一時改ざんされ、閲覧者にウイルス感染の可能性があることがわかった。

外部サーバで運営していた同社CRMソリューションの紹介サイト「VOISTAGE-ONLINE」が、Gumblarによる攻撃を受けて改ざんされたもの。改ざんが発生した1月14日夜から発覚する翌15日夕方まで、閲覧するとウイルスへ感染するおそれがあった。

原因は、サイトの管理を行う端末がウイルスへ感染したもので、アカウント情報が流出。外部からの不正アクセスにより改ざんされた。問題の期間中に51件のアクセスが確認されており、同社では心当たりがるユーザに対して、ウイルスの駆除など対策の実施を呼びかけている。

同社は、問題のサイトについて、サーバの交換およびバックアップからの復旧など対策を実施し、19日より再開。同社のコーポレートサイトや他商品に関するサイトは独立して管理されており、同様の改ざん被害は発生していないと説明している。

(Security NEXT - 2010/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ