Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VPS利用者のウェブサイトが改ざん、管理ツールに脆弱性 - KISNET

柏崎インターネットサービス(KISNET)は、同社の仮想プライベートサーバサービスが不正アクセスを受け、一部利用者の運営サイトで改ざん被害が発生したことを明らかにした。

同サービスを運営する創風システムによれば、「VPSプラン」と「VPSライトプラン」の一部利用者が運営するウェブページが改ざんされ、不正ファイルが混入したという。改ざんされたページを閲覧しようとすると、不正サイトに誘導される可能性があった。

同サービスの設定を変更するために用意されていた「ウェブ管理ツール」に脆弱性が存在し、外部より攻撃を受けたもので、7月9日に問題が発覚。同社では改ざんされたファイルを削除し、正規ファイルへ置き換え、同日17時に修正を完了した。

同社は、修正に向けて同ツールの提供を7月29日まで一時停止する。ウェブサイトの公開やファイルのアップロードなど通常どおり利用できるが、設定の変更など、同ツールを用いる設定については、同社が作業を代行することで対応するとしている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス