掲示板に不正スクリプト、閲覧者にウイルス感染のおそれ - びわこ競艇
びわこ競艇のウェブサイトが不正アクセスを受け、不正なスクリプトが埋め込まれたことがわかった。閲覧者にウイルス感染のおそれがある。
同サイトを運用するトランスワードによれば、不正なswfファイルを実行するスクリプトが埋め込まれたため、12月8日3時37分から9時45分まで約6時間のあいだに掲示板を閲覧した場合、ウイルスに感染するおそれがあったという。
問題のウイルスは「Adobe Flash Player 9.0.115.0」や以前のバージョンに含まれる脆弱性を攻撃するもので、任意のプログラムをダウンロードし、実行されるおそれがある。
びわこ競艇では、心当たりのあるユーザーへウイルスのチェックなどを行うよう呼びかけている。またすでに原因究明を終え、復旧は終えているものの、サイトの公開を一時中断している。
(Security NEXT - 2008/12/09 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
