Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、スパム送信の踏み台に - アリアファーム

女性向けファッション雑貨の卸売や商品企画を手がけるアリアファームのウェブサイトが不正アクセスにより改ざんされ、スパムメール送信の踏み台に利用されていたことがわかった。

同社によれば、4月1日未明から午前中にかけて、同社の公式サイトを含む関連6サイトが不正アクセスを受けたもの。「WordPress」やプラグインの脆弱性が突かれてファイルが書き換えられ、サーバから国外のメールアドレスに対する大量のメール送信が行われたという。個人情報の流出や、閲覧者へのマルウェア感染については否定している。

サイト制作時のテスト環境として導入した「WordPress」とプラグインをアップデートせず、脆弱性が存在するまま放置していたことが原因と説明している。

同社では、サーバのファイルをすべて削除、サイトを再構築し、4月2日に復旧を完了したとしている。

(Security NEXT - 2017/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
市民大学のメールアカウントが乗っ取り被害 - スパムの踏み台に
メールアカウント乗っ取りで迷惑メール約4万通 - ボランティア情報サイト
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
公取委の審決DBサーバに不正アクセス - スパムの踏み台に
不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県
学生や職員などアカウント情報4.3万件が漏洩 - 法政大
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
子育て支援事業の受信専用メアドが迷惑メール送信の踏み台に - 佐賀県
迷惑メールの踏み台に、4000通を配信 - 京都女子大