技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される

しかし、一部パスワードの設定に問題があり、翌6日に再度不正侵入が発生。VPS管理画面よりサーバのOSが変更され、同月6日11時より不正サイトへリダイレクトされる状態となった。

管理画面へのログインは、サーバのIPアドレスをIDに利用する別の方法があり、当初よりパスワードの変更を試みていたものの、使用できない文字を誤って指定していることに気が付かずエラーが発生。そのままの状態だったのが原因だという。

同社では攻撃が再発し、サイトが改ざんされていることを把握。不正アクセスへの対策を実施し、同月6日14時に完了、7日よりウェブサイトを復旧した。

同社では今回の問題を受け、期間中にウェブサイトへアクセスした利用者に対し、マルウェアへ感染していないか確認するよう呼びかけている。また、サーバのイメージを取得する方法はなく、サーバに対するログインにも失敗しており、サーバ内に保存されていたデータが外部へ漏洩したおそれはないと説明している。

（Security NEXT - 2014/12/09 ） ツイート

PR

関連記事

ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース