サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

（Security NEXT - 2020/01/09 ） ツイート

PR

関連記事

都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
笹だんご通販サイトの不正アクセス - 影響範囲が判明
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
健康靴の通販サイト、個人情報流出の可能性