Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん原因は「SQLインジェクション攻撃」 - クリエイティブメディア

クリエイティブメディアは、外部より不正アクセスを受け、一時ウェブサイトが改ざんされた問題で、攻撃内容や感染のおそれがあったウイルスなど、詳細について明らかにした。

同社が受けた攻撃は、ウェブアプリの脆弱性を狙った「SQLインジェクション」によるもので、3月29日17時22分に改ざんが行われ、同日23時30から翌30日0時50分にかけてウェブサイトを閉鎖した。

埋め込まれたウイルスは、外部ウェブサイトより「JS_DLOADER.TZE」をダウンロードする「JS_AGENT.OEZ」。「JS_DLOADER.TZE」に感染した場合、さらに不正サイトへアクセスしたり、不正なプログラムがダウンロードされるおそれがある。同社では、改ざんされていた時間に同社ウェブサイトへアクセスした利用者に対し、ウイルスのスキャンなど実施するよう呼びかけている。

同社では、問題箇所を修正し、すでにウェブサイトを再開しているが、再発防止策など実施するため、さらに詳細について調査を進めている。また同社が運営するオンラインショップ「クリエイティブストア」の顧客情報や購入履歴などへのアクセスはなかったと説明している。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
情報流出を狙った攻撃が5割超 - 脆弱性探索も
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
WP向けダウンロード監視プラグインに脆弱性
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性