Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

大塚商会のホスティングサービスが不正アクセスを受け、約5000件にのぼる利用者のウェブサイトに不正なファイルが設置されたことがわかった。すでに問題のファイルは削除されており、情報漏洩なども発生していないという。

不正アクセスを受けたのは、同社が提供している「アルファメール」および「アルファメールダイレクト」のウェブホスティングサービス。

1月19日10時ごろ、一部ホスティングサービスの利用者が導入するコンテンツマネジメントシステム(CMS)の「WordPress」を踏み台として、ウェブサーバが稼働するOSの脆弱性を突いた不正アクセスを受けたという。

ホスティングサービスの基盤となるOSが不正アクセスを受けたことで、同システムの共有ウェブサーバ上で稼働するウェブサイトに被害が波及。あわせて約5000件のウェブサイトに不正なファイルが設置された。

(Security NEXT - 2019/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
年末年始にかけてサイト改ざん、閲覧者に影響なし - 南紀白浜観光局
サイト改ざんの予防から復旧まで対応するソリューション - ALSOK
環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も
「DLmarket」への不正アクセス、顧客のクレカ情報も被害か
サイトに不正アクセス、電子カルテなどへの影響なし - 徳島県鳴門病院
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
複数回にわたり改ざん被害、不正サイトへ誘導 - ソフトウェア開発会社