不正アクセスは複数攻撃の組み合わせで発生 - さくらインターネット

さくらインターネットは、同社が提供する一部ホスティングサービスが不正アクセスを受けた問題で、攻撃内容の詳細や再発防止策を発表した。

同社によれば今回の不正アクセスでは、ホスティングサービス内のサーバにおけるゲートウェイIPアドレスの不正利用と、同サーバに対する悪意あるプログラムのインストールによる多段的な攻撃が行われたという。

ゲートウェイのIPアドレスが不正に利用されたことにより、攻撃を受けたサーバでネットワーク内の通信を傍受する状態が発生し、さらにその通信に対して不正プログラムが「ifame」タグを追加。そのため同ネットワーク内に設置されたサーバ上のウェブサイトを閲覧した場合、不正サイトへ誘導され、ウイルスに感染するおそれがあった。

同社では今回の事件を受け、サーバが不正利用された際、速やかに隔離できる体制作りやIPアドレスの不正利用を防止するシステムの整備など再発防止に取り組むという。

（Security NEXT - 2008/06/04 ） ツイート

PR

関連記事

クラウドサービスの請求額通知などを偽装するフィッシングに注意
「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
M2M向けSIMを活用したPCリモート消去ソリューション
電力供給が回復、自家発電の再稼働も視野に - さくら
自家発電用燃料、約1週間分を手配できる見込み - さくら
自家発電中のさくら石狩DCに一部電力供給が再開
地震影響で全域停電の道内DC、自家発電でサービス継続 - 追加燃料の調達急ぐ
未明の北海道地震、全域で停電 - データセンターにも影響