ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

本来、同サービスの利用者にウェブサーバやOSの管理権限は与えられておらず、他利用者のサイトを操作することもできないしくみだ。

しかし、今回の攻撃ではウェブアプリケーションを通じてOSの脆弱性が突かれたことで、被害が拡大した。OSの脆弱性に依存するため、一部のウェブサーバでは、攻撃に失敗した形跡なども残っていたという。

攻撃の踏み台に利用された「WordPress」は、利用者がホスティングサービス上で独自に導入、管理しているウェブアプリケーションであるため、同社では「ID」や「パスワード」を保持しておらず、同社経由の情報流出については否定している。

同時期にブルートフォース攻撃が行われた形跡が確認されたが、「WordPress」のアカウントが奪われた直接的な原因であるかはわかっていない。

（Security NEXT - 2019/01/25 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性