薬事日報の改ざん、ウイルスによるFTP設定の流出が原因か
薬事日報社は、同社ウェブサイトが不正アクセスにより改ざんされた問題で、調査結果を公表した。また4月22日より、安全性が確認できたページから順次提供を再開している。
同社は、今回改ざん被害が発生した原因について、同社内のPCがウイルスに感染してFTP情報が盗まれたことがきっかけとなり、外部サーバより同社サーバへ不正アクセスが発生した可能性があると分析。
盗まれた設定情報により「HTMLファイル」や「PHPファイル」「Javascript」がダウンロードされ、これらへ悪意あるコードが埋め込まれて、再びウェブサイト上へアップロードされるといった一連の攻撃が自動的に行われていたと見られている。
同社では安全対策として、不正アクセスを受けたウェブサーバを停止し、あらたなウェブサーバへ変更。社内PCに対してOSの再インストールを実施したほか、FTPのために専用機を設けたという。またウイルス対策ソフトを利用していたものの、事故を防げなかったことから、チェック体制の見直しを図るという。
また改ざんされていた4月17日6時から同日19時半までに同サイトへアクセスした利用者に対して、引き続きウイルスのスキャンを実施するなど対策を呼びかけている。
(Security NEXT - 2009/04/22 )
ツイート
関連リンク
PR
関連記事
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
ライオン海外子会社のショッピングサイトが改ざん被害
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
サイト改ざん被害、外部サイトへ転送 - 福井の社会福祉法人
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性