Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

5月に入り2回にわたり改ざん被害が発生 - レンタルサーバ事業者

ゼロが運営するレンタルサーバサービス「BIG-server.com」の一部サイトが、2回にわたり改ざんされたことがわかった。ウェブサイト管理者のパソコンから改ざんを行うウイルスが見つかっている。

同社によれば、同社が運営している「maido3.com」が4日15時半ごろに改ざんされ、一部ページに不正なJavaScriptが埋め込まれていたもの。7日に顧客より指摘を受けて判明した。改ざんされたページを閲覧した場合、ウイルスへ感染するおそれがあった。

その後同社では移転作業を行い再開したが。14日になって再び一部ページに改ざんが判明。5月13日18時半ごろにJavaScriptが埋め込まれていることがわかり、再度提供を停止した。

その後の調査により、4日に発生した改ざんについては、管理者のパソコンからウェブサイトを改ざんするウイルスが見つかったという。パスワードなど7日の時点で変更しており、以降の同様の原因による改ざんは発生していないとしている。同社では14日に発生した改ざんについても調査を進めている。

また、心当たりがある利用者に対して、対策をウイルスのチェックなど、パソコンの安全確認を呼びかけている。

BIG-server.com
http://www.maido3.com/

(Security NEXT - 2009/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.