Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざんで閲覧者にウイルス感染のおそれ - インフォバーン

コンテンツ事業などを展開するインフォバーンのウェブサイトが、外部からの不正アクセスにより改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。

外部より不正アクセスを受け、不正なコードが埋め込まれたもので、3月13日15時から翌14日19時にかけて改ざんされた状態だった。同社の調査によれば、2月初旬よりFTPが利用可能となっており、その後複数回にわたる不正アクセスアクセスが発生、14日には複数のIPから接続されていたという。

同社は、不正アクセスの原因について、「Gamblar」によるFTPアカウントの漏洩、ウェブサーバに対する攻撃のいずれかであるとして、詳細を調べている。

期間中に閲覧した場合ウイルスへ感染するおそれがあり、期間中に352セッションが確認されている。ウェブサイト上に個人情報や業務上の機密情報は保存されておらず、情報漏洩のおそれはないとしている。

(Security NEXT - 2010/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる