不正コード埋め込みは6ページのみ - トレンドマイクロ調査結果

トレンドマイクロは、同社ウェブサイトの一部が改ざんされた問題で、ウイルスが感染するおそれがあったページは6ページだったことを明らかにした。

同社によれば、日本語サイト、英語サイトあわせて31ページにわたり改ざん被害が発生したものの、不正なスクリプトが追加されたページは、英語サイトの6ページのみだったという。それ以外のページは、コードの挿入に失敗し、文字列の改ざんにとどまった。

攻撃方法は、ウェブアプリケーションの脆弱性を悪用したSQLインジェクションによるもので、今後同社では、第三者機関をまじえて、ウェブアプリケーションのセキュリティ強化を目指すという。

（Security NEXT - 2008/03/21 ） ツイート

PR

関連記事

薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
27店舗で印鑑届の紛失が判明、誤廃棄の可能性 - 豊川信金
海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨