ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
同社では、不正アクセスの検知後、1月20日1時ごろまでに不正ファイルの削除や不正利用されたアカウントの停止など、対策を実施した。
同ホスティングサービスを利用する契約数は非公表だが、改ざんの影響について「全体の10%未満(同社広報)」としている。
同社がログ分析など調査を進めた結果、不正ファイルの設置以外に不審な活動は確認されておらず、その他コンテンツの改ざんや、情報流出について否定。
マルウェアも検出されておらず、設置されたファイルは静的ファイルで、各ウェブサイトを通じて問題のファイルを閲覧した場合も、マルウェアへ感染する危険はなかったとしている。
(Security NEXT - 2019/01/25 )
ツイート
関連リンク
PR
関連記事
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響


