Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、スパム送信の踏み台に - アリアファーム

女性向けファッション雑貨の卸売や商品企画を手がけるアリアファームのウェブサイトが不正アクセスにより改ざんされ、スパムメール送信の踏み台に利用されていたことがわかった。

同社によれば、4月1日未明から午前中にかけて、同社の公式サイトを含む関連6サイトが不正アクセスを受けたもの。「WordPress」やプラグインの脆弱性が突かれてファイルが書き換えられ、サーバから国外のメールアドレスに対する大量のメール送信が行われたという。個人情報の流出や、閲覧者へのマルウェア感染については否定している。

サイト制作時のテスト環境として導入した「WordPress」とプラグインをアップデートせず、脆弱性が存在するまま放置していたことが原因と説明している。

同社では、サーバのファイルをすべて削除、サイトを再構築し、4月2日に復旧を完了したとしている。

(Security NEXT - 2017/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響