カゴヤのホスティングサーバが不正アクセス被害 - ウェブアプリの脆弱性狙われる

カゴヤ・ジャパンは、同社のホスティングサービスのサーバが不正アクセスを受け、改ざん被害が発生したことを明らかにした。設置していたウェブアプリケーションの脆弱性が原因だという。

同社サービス「スタンダード10プラン」の共有サーバに対して1月3日21時ごろに不正アクセスがあり、サーバ上に設置されていたフォトアルバムソフト「Flash Image Gallery（FIG）」の脆弱性が攻撃を受けたもの。不正プログラムが設置、実行されたため、攻撃の影響でサイトの閲覧やFTP接続が不安定になるといった影響が出たという。

同社では、翌4日6時半ごろに不正アクセスを受ける以前となる3日3時20分前後のデータへ復旧を実施。攻撃を受けたウェブアプリの削除を実施した。

（Security NEXT - 2010/01/05 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース