カゴヤのホスティングサーバが不正アクセス被害 - ウェブアプリの脆弱性狙われる

カゴヤ・ジャパンは、同社のホスティングサービスのサーバが不正アクセスを受け、改ざん被害が発生したことを明らかにした。設置していたウェブアプリケーションの脆弱性が原因だという。

同社サービス「スタンダード10プラン」の共有サーバに対して1月3日21時ごろに不正アクセスがあり、サーバ上に設置されていたフォトアルバムソフト「Flash Image Gallery（FIG）」の脆弱性が攻撃を受けたもの。不正プログラムが設置、実行されたため、攻撃の影響でサイトの閲覧やFTP接続が不安定になるといった影響が出たという。

同社では、翌4日6時半ごろに不正アクセスを受ける以前となる3日3時20分前後のデータへ復旧を実施。攻撃を受けたウェブアプリの削除を実施した。

（Security NEXT - 2010/01/05 ） ツイート

PR

関連記事

VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
学生の複数アカウントに海外から不正アクセス - 千葉大
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS