ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

同社では、不正アクセスの検知後、1月20日1時ごろまでに不正ファイルの削除や不正利用されたアカウントの停止など、対策を実施した。

同ホスティングサービスを利用する契約数は非公表だが、改ざんの影響について「全体の10％未満（同社広報）」としている。

同社がログ分析など調査を進めた結果、不正ファイルの設置以外に不審な活動は確認されておらず、その他コンテンツの改ざんや、情報流出について否定。

マルウェアも検出されておらず、設置されたファイルは静的ファイルで、各ウェブサイトを通じて問題のファイルを閲覧した場合も、マルウェアへ感染する危険はなかったとしている。

（Security NEXT - 2019/01/25 ） ツイート

PR

関連記事

岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会