技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される

しかし、一部パスワードの設定に問題があり、翌6日に再度不正侵入が発生。VPS管理画面よりサーバのOSが変更され、同月6日11時より不正サイトへリダイレクトされる状態となった。

管理画面へのログインは、サーバのIPアドレスをIDに利用する別の方法があり、当初よりパスワードの変更を試みていたものの、使用できない文字を誤って指定していることに気が付かずエラーが発生。そのままの状態だったのが原因だという。

同社では攻撃が再発し、サイトが改ざんされていることを把握。不正アクセスへの対策を実施し、同月6日14時に完了、7日よりウェブサイトを復旧した。

同社では今回の問題を受け、期間中にウェブサイトへアクセスした利用者に対し、マルウェアへ感染していないか確認するよう呼びかけている。また、サーバのイメージを取得する方法はなく、サーバに対するログインにも失敗しており、サーバ内に保存されていたデータが外部へ漏洩したおそれはないと説明している。

（Security NEXT - 2014/12/09 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報