Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

本来、同サービスの利用者にウェブサーバやOSの管理権限は与えられておらず、他利用者のサイトを操作することもできないしくみだ。

しかし、今回の攻撃ではウェブアプリケーションを通じてOSの脆弱性が突かれたことで、被害が拡大した。OSの脆弱性に依存するため、一部のウェブサーバでは、攻撃に失敗した形跡なども残っていたという。

攻撃の踏み台に利用された「WordPress」は、利用者がホスティングサービス上で独自に導入、管理しているウェブアプリケーションであるため、同社では「ID」や「パスワード」を保持しておらず、同社経由の情報流出については否定している。

同時期にブルートフォース攻撃が行われた形跡が確認されたが、「WordPress」のアカウントが奪われた直接的な原因であるかはわかっていない。

(Security NEXT - 2019/01/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響