年賀状作成ソフト「宛名職人」のページが改ざん - 閲覧でウイルス感染のおそれ

アジェンダが提供している年賀状作成ソフト「宛名職人」や同社製品情報を提供するウェブサイトが改ざんされたことがわかった。閲覧によりウイルスへ感染するおそれがあったという。

改ざんが発生したのは、同社が運営する「宛名職人.com」や同社製品の紹介サイト。サイトの配信に利用している共用レンタルサーバのコンテンツ配信システム（CMS）に対し、脆弱性を突いた不正アクセスがあり、改ざんが発生したという。

11月9日15時55分から22日20時にかけて改ざんされた状態となり、改ざんされたページを閲覧した場合、不正サイトに誘導され、ウイルスへ感染する可能性があった。同社では改ざんされたページを削除し、アクセス制限を実施した。

同社は今回の問題について謝罪し、心当たりがある利用者に対しウイルス感染の有無を確認するよう呼びかけている。また今回の改ざんによる個人情報流出のおそれはないと説明している。

（Security NEXT - 2011/12/01 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン