Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「お名前.com」の一部サーバに不正アクセス - ネット上に実証コードが公開される

GMOインターネットが運営するドメイン登録サービス「お名前.com」の一部サーバが、不正アクセスを受けていたことがわかった。顧客情報の流出などは確認されていない。

同サービスの一部アプリケーションサーバで利用していた「Apache Struts 2」の脆弱性が、外部より攻撃を受けていたもの。日本時間10月13日23時ごろ、「日本の大手レジストラのサーバにリモートでコード実行が可能となる脆弱性が存在する」などとして、セキュリティ関連のメーリングリストへ実証コードとともに脆弱性が公開されていた。

同社によれば、ウェブメディアやソーシャルメディアなどの情報をチェックしている同社担当者が、今回の投稿を10月15日10時ごろに関連するツイートを発見。被害に気が付き、同日11時より緊急メンテナンスを実施したという。

ログを調査したところ、不正アクセスを受けた痕跡があり、同社開発環境のデータベースに接続する際のIDやパスワード、IPアドレスが閲覧された可能性があることが判明。メインテナンスにより脆弱性を修正したほか、漏洩したおそれがある「ID」や「パスワード」の変更など対策を講じた。

顧客への影響については、メインテナンスにともない、7時間半にわたり一時サービスが利用できなくなったが、今回の不正アクセスによる顧客情報の流出は確認されておらず、関連する問い合わせなども寄せられていないとしている。

(Security NEXT - 2013/10/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
「Apache Struts 2」にRCEなど2件の脆弱性 - 最新版へ更新を
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
脆弱ライブラリ同梱した「Apache Struts」、「Webex」などCisco製品にも影響
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス