Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん原因は「SQLインジェクション攻撃」 - クリエイティブメディア

クリエイティブメディアは、外部より不正アクセスを受け、一時ウェブサイトが改ざんされた問題で、攻撃内容や感染のおそれがあったウイルスなど、詳細について明らかにした。

同社が受けた攻撃は、ウェブアプリの脆弱性を狙った「SQLインジェクション」によるもので、3月29日17時22分に改ざんが行われ、同日23時30から翌30日0時50分にかけてウェブサイトを閉鎖した。

埋め込まれたウイルスは、外部ウェブサイトより「JS_DLOADER.TZE」をダウンロードする「JS_AGENT.OEZ」。「JS_DLOADER.TZE」に感染した場合、さらに不正サイトへアクセスしたり、不正なプログラムがダウンロードされるおそれがある。同社では、改ざんされていた時間に同社ウェブサイトへアクセスした利用者に対し、ウイルスのスキャンなど実施するよう呼びかけている。

同社では、問題箇所を修正し、すでにウェブサイトを再開しているが、再発防止策など実施するため、さらに詳細について調査を進めている。また同社が運営するオンラインショップ「クリエイティブストア」の顧客情報や購入履歴などへのアクセスはなかったと説明している。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、複数の深刻な脆弱性を修正するアップデート - CVSS値が最高値の脆弱性も
SAP、月例パッチを公開 - 深刻な脆弱性も複数修正
OSSショッピングカートツールにSQLi脆弱性
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開
「Aruba ClearPass Policy Manager」に13件の脆弱性 - アップデートが公開
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも