Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される

技術評論社のウェブサイトが、不正アクセスにより改ざんされていたことがわかった。マルウェアへ感染しているおそれもあるとして、閲覧者に注意を呼びかけている。

同社によると、12月6日11時から14時にかけて、同社サーバを運用するVPS管理ページのアカウントを詐取され、サーバをOSごと入れ替えられたもので、外部2サイトにリダイレクトされる状態だった。

今回の攻撃は、前日より発生していたという。同月5日11時過ぎに、フィッシングメールが届き、記載されたURLへアクセスした際に管理者アカウントを奪われ、直後よりサーバの管理画面から不正な操作が行われた。

フィッシングサイトは、同社が利用するVPSと同じドメイン上に設置されており、利用頻度が低い管理用メールアドレスにフィッシングメールが届いたため、ヘッダ情報など確認せず、メールの内容を信じてアクセスしてしまったと同社では説明している。

攻撃発生直後、ちょうど作業を行っていた同社担当者が異変に気が付き、管理画面の攻撃者の不正操作を確認。双方ログインした状態のまま、攻撃者とサーバを奪う攻防へと発展し、フィッシングサイトにアクセスした10分後にはサーバが停止する状態に陥った。

攻撃者はサーバのルート権限を乗っ取ろうとしたが、管理画面から奪うことができない仕様だったため、サーバをOSごと入れ替えることで不正サイトへの誘導を試みていた。同社では対策を実施し、管理会社による確認のもと、13時20分に復旧、収束したと判断した。

(Security NEXT - 2014/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院
サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開