ネット書店「Fujisan」が改ざん被害、閲覧でウイルス感染のおそれ

富士山マガジンサービスは、同社が運営する雑誌専門のオンライン書店「Fujisan.co.jp」が不正アクセスにより改ざんされたと発表した。

同社ウェブサイトの脆弱性に対してSQLインジェクション攻撃が行われ、2008年5月8日8時ごろにウェブサイトの一部が改ざんされたもの。「www.fujisan.co.jp」のほか、「askul.fujisan.co.jp」「shop.fujisan.co.jp」などでも被害が発生し、同社では同日11時時過ぎにウェブサイトを一時閉鎖した。

改ざんされたページは、不正なスクリプトが埋め込まれており、問題の期間にページを閲覧した場合、悪意あるウェブサイトへ誘導され、トロイの木馬「TROJ_ARTIEF.H」に感染するおそれがあった。今回の不正アクセスによる個人情報の漏洩は、確認されていないという。

同社では、改ざんされたページを閲覧した可能性がある利用者に対して、最新の定義ファイルを適用したウイルス対策ソフトにより、ウイルスのスキャンや駆除を呼びかけている。

（Security NEXT - 2008/05/13 ） ツイート

PR

関連記事

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性