Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイトに不正アクセス、スパム送信の踏み台に - アリアファーム

女性向けファッション雑貨の卸売や商品企画を手がけるアリアファームのウェブサイトが不正アクセスにより改ざんされ、スパムメール送信の踏み台に利用されていたことがわかった。

同社によれば、4月1日未明から午前中にかけて、同社の公式サイトを含む関連6サイトが不正アクセスを受けたもの。「WordPress」やプラグインの脆弱性が突かれてファイルが書き換えられ、サーバから国外のメールアドレスに対する大量のメール送信が行われたという。個人情報の流出や、閲覧者へのマルウェア感染については否定している。

サイト制作時のテスト環境として導入した「WordPress」とプラグインをアップデートせず、脆弱性が存在するまま放置していたことが原因と説明している。

同社では、サーバのファイルをすべて削除、サイトを再構築し、4月2日に復旧を完了したとしている。

(Security NEXT - 2017/04/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県