カゴヤのホスティングサーバが不正アクセス被害 - ウェブアプリの脆弱性狙われる

カゴヤ・ジャパンは、同社のホスティングサービスのサーバが不正アクセスを受け、改ざん被害が発生したことを明らかにした。設置していたウェブアプリケーションの脆弱性が原因だという。

同社サービス「スタンダード10プラン」の共有サーバに対して1月3日21時ごろに不正アクセスがあり、サーバ上に設置されていたフォトアルバムソフト「Flash Image Gallery（FIG）」の脆弱性が攻撃を受けたもの。不正プログラムが設置、実行されたため、攻撃の影響でサイトの閲覧やFTP接続が不安定になるといった影響が出たという。

同社では、翌4日6時半ごろに不正アクセスを受ける以前となる3日3時20分前後のデータへ復旧を実施。攻撃を受けたウェブアプリの削除を実施した。

（Security NEXT - 2010/01/05 ） ツイート

PR

関連記事

M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ