Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される

しかし、一部パスワードの設定に問題があり、翌6日に再度不正侵入が発生。VPS管理画面よりサーバのOSが変更され、同月6日11時より不正サイトへリダイレクトされる状態となった。

管理画面へのログインは、サーバのIPアドレスをIDに利用する別の方法があり、当初よりパスワードの変更を試みていたものの、使用できない文字を誤って指定していることに気が付かずエラーが発生。そのままの状態だったのが原因だという。

同社では攻撃が再発し、サイトが改ざんされていることを把握。不正アクセスへの対策を実施し、同月6日14時に完了、7日よりウェブサイトを復旧した。

同社では今回の問題を受け、期間中にウェブサイトへアクセスした利用者に対し、マルウェアへ感染していないか確認するよう呼びかけている。また、サーバのイメージを取得する方法はなく、サーバに対するログインにも失敗しており、サーバ内に保存されていたデータが外部へ漏洩したおそれはないと説明している。

(Security NEXT - 2014/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
複数サーバが侵害、PW改ざんや不正ファイル設置 - こころネット