Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

(Security NEXT - 2020/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
チーズ通販サイトに不正アクセス - クレカ情報流出か
不正アクセス受けた「宅ふぁいる便」が終了
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
国立感染症研に不正アクセス - 掲示板に書き込み
カードゲーム通販サイトで情報流出 - 旧サーバに不正アクセスか
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機