Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

(Security NEXT - 2020/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
ウェブサーバにマルウェア、攻撃の踏み台に - JP共済生協
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
ロック系ファッション通販サイトに不正アクセス - 偽決済画面に誘導
特急運行情報サイトが改ざん、情報詐取する外部サイトに誘導 - JR西
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD