登山者SNSサイト「ヤマレコ」が改ざん - IE狙うゼロデイ攻撃

登山記録などを共有できる登山者向けコミュニティサイト「ヤマレコ」が、不正アクセスにより改ざんされていたことがわかった。IEの未修正の脆弱性を狙ったゼロデイ攻撃と見られ、閲覧によりマルウェアへ感染する可能性があった。

同サイトを運営するヤマレコによれば、2月24日2時から同日12時にかけて改ざんされた状態となったもの。さらに同日16時から20分間にわたり再度、改ざん被害が発生している。

「Javascriptファイル」が改ざんされ、不正ファイルを読み込ませる「iframeタグ」が挿入された。さらにサーバ上へマルウェアに感染したファイルを設置されたという。今回の改ざんは、IEにおける未修正の脆弱性「CVE-2014-0322」を狙った攻撃と見られ、期間中にサイトを閲覧した場合、マルウェアへ感染する可能性があった。

同社では、外部からログインされた形跡などは発見されておらず、ウェブアプリの脆弱性が利用された可能性があるとしつつも、情報が少なく、不正アクセスの経路や方法について特定することができない可能性もあるとしている。

また対策として、不正アクセスへの対策としてアクセス制限やアプリケーションのアップデート、ウェブアプリケーションファイアウォール（WAF）の導入など実施したという。

個人情報の漏洩やデータベースの不正操作については、確認されていない。同社では、心当たりがある利用者へマルウェアへ感染していないか確認するようアナウンスを行っている。

（Security NEXT - 2014/02/27 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性