Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

大塚商会のホスティングサービスが不正アクセスを受け、約5000件にのぼる利用者のウェブサイトに不正なファイルが設置されたことがわかった。すでに問題のファイルは削除されており、情報漏洩なども発生していないという。

不正アクセスを受けたのは、同社が提供している「アルファメール」および「アルファメールダイレクト」のウェブホスティングサービス。

1月19日10時ごろ、一部ホスティングサービスの利用者が導入するコンテンツマネジメントシステム(CMS)の「WordPress」を踏み台として、ウェブサーバが稼働するOSの脆弱性を突いた不正アクセスを受けたという。

ホスティングサービスの基盤となるOSが不正アクセスを受けたことで、同システムの共有ウェブサーバ上で稼働するウェブサイトに被害が波及。あわせて約5000件のウェブサイトに不正なファイルが設置された。

(Security NEXT - 2019/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

バイク用品通販サイトに不正アクセス - クレカ情報が被害
石井スポーツ通販サイトに不正アクセス - クレカ情報流出の可能性
熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
木工ワークショップのウェブサイトが改ざん被害
「.htaccess」ファイル改ざんに注意 - CMSが標的に
もみじまんじゅう老舗店に不正アクセス - 偽画面でクレカ情報詐取被害
不正アクセス受け、サイトに不正ファイル - 周東総合病院
不動産事業者の情報サイト、GWに改ざん被害