サイトに不正アクセス、スパム送信の踏み台に - アリアファーム

女性向けファッション雑貨の卸売や商品企画を手がけるアリアファームのウェブサイトが不正アクセスにより改ざんされ、スパムメール送信の踏み台に利用されていたことがわかった。

同社によれば、4月1日未明から午前中にかけて、同社の公式サイトを含む関連6サイトが不正アクセスを受けたもの。「WordPress」やプラグインの脆弱性が突かれてファイルが書き換えられ、サーバから国外のメールアドレスに対する大量のメール送信が行われたという。個人情報の流出や、閲覧者へのマルウェア感染については否定している。

サイト制作時のテスト環境として導入した「WordPress」とプラグインをアップデートせず、脆弱性が存在するまま放置していたことが原因と説明している。

同社では、サーバのファイルをすべて削除、サイトを再構築し、4月2日に復旧を完了したとしている。

（Security NEXT - 2017/04/07 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ