eラーニングサイトの改ざん問題で詳細を公表 - NTTレゾナント
NTTレゾナントは、同社が運営するeラーニングサイト「イーキューブサイト」が改ざん被害に遭った問題で、詳細調査の結果を公表した。
同サイトのトップページが、不正アクセスにより外部の何者かによって改ざんされ、ウイルスが感染するおそれのあるサイトへ誘導するコードが埋め込まれたもの。
転送先で感染するおそれがあったのは、「Exploit-MS06-014」。Microsoft Data Access Componentの脆弱性を攻撃するウイルスだが、脆弱性を解消するパッチは、すでに2006年4月より提供されており、以降にWindowsをアップデートをしていれば感染のおそれは低いと同社では説明している。
また、当初改ざんされた日を20日としていたが10月22日であることがわかり、同日7時ごろから10月24日10時までにアクセスした場合、感染したおそれがあった。
同社では、同ウェブサイトを11月中旬より再開する見込み。個人向けサービスについてはすでに再開しており、法人向けサービスについては事故の影響はなかったという。
(Security NEXT - 2007/11/09 )
ツイート
PR
関連記事
「WordPress」向け生成AI活用プラグインにRCE脆弱性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
廃棄予定の自動車税申告書を一時紛失、運搬中に落下 - 神奈川県
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
海外子会社にサイバー攻撃、従業員情報が流出した可能性 - ベルシステム24
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を