Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VPS利用者のウェブサイトが改ざん、管理ツールに脆弱性 - KISNET

柏崎インターネットサービス(KISNET)は、同社の仮想プライベートサーバサービスが不正アクセスを受け、一部利用者の運営サイトで改ざん被害が発生したことを明らかにした。

同サービスを運営する創風システムによれば、「VPSプラン」と「VPSライトプラン」の一部利用者が運営するウェブページが改ざんされ、不正ファイルが混入したという。改ざんされたページを閲覧しようとすると、不正サイトに誘導される可能性があった。

同サービスの設定を変更するために用意されていた「ウェブ管理ツール」に脆弱性が存在し、外部より攻撃を受けたもので、7月9日に問題が発覚。同社では改ざんされたファイルを削除し、正規ファイルへ置き換え、同日17時に修正を完了した。

同社は、修正に向けて同ツールの提供を7月29日まで一時停止する。ウェブサイトの公開やファイルのアップロードなど通常どおり利用できるが、設定の変更など、同ツールを用いる設定については、同社が作業を代行することで対応するとしている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
水位監視カメラ2台に不正アクセス、制御不能に - 八千代市
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
熊本県のメルマガサイトに不正アクセス - 改ざんや個人情報漏洩が発生
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始