Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん原因は「SQLインジェクション攻撃」 - クリエイティブメディア

クリエイティブメディアは、外部より不正アクセスを受け、一時ウェブサイトが改ざんされた問題で、攻撃内容や感染のおそれがあったウイルスなど、詳細について明らかにした。

同社が受けた攻撃は、ウェブアプリの脆弱性を狙った「SQLインジェクション」によるもので、3月29日17時22分に改ざんが行われ、同日23時30から翌30日0時50分にかけてウェブサイトを閉鎖した。

埋め込まれたウイルスは、外部ウェブサイトより「JS_DLOADER.TZE」をダウンロードする「JS_AGENT.OEZ」。「JS_DLOADER.TZE」に感染した場合、さらに不正サイトへアクセスしたり、不正なプログラムがダウンロードされるおそれがある。同社では、改ざんされていた時間に同社ウェブサイトへアクセスした利用者に対し、ウイルスのスキャンなど実施するよう呼びかけている。

同社では、問題箇所を修正し、すでにウェブサイトを再開しているが、再発防止策など実施するため、さらに詳細について調査を進めている。また同社が運営するオンラインショップ「クリエイティブストア」の顧客情報や購入履歴などへのアクセスはなかったと説明している。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
「WordPress」にセキュリティアップデート - 4件の脆弱性を解消
SAP、月例パッチで脆弱性23件を解消 - 深刻度最高の「HotNews」2件
職員用システムに脆弱性、管理者パスワード奪われる - 西宮市
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
SAP、複数の深刻な脆弱性を修正するアップデート - CVSS値が最高値の脆弱性も
SAP、月例パッチを公開 - 深刻な脆弱性も複数修正