ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

本来、同サービスの利用者にウェブサーバやOSの管理権限は与えられておらず、他利用者のサイトを操作することもできないしくみだ。

しかし、今回の攻撃ではウェブアプリケーションを通じてOSの脆弱性が突かれたことで、被害が拡大した。OSの脆弱性に依存するため、一部のウェブサーバでは、攻撃に失敗した形跡なども残っていたという。

攻撃の踏み台に利用された「WordPress」は、利用者がホスティングサービス上で独自に導入、管理しているウェブアプリケーションであるため、同社では「ID」や「パスワード」を保持しておらず、同社経由の情報流出については否定している。

同時期にブルートフォース攻撃が行われた形跡が確認されたが、「WordPress」のアカウントが奪われた直接的な原因であるかはわかっていない。

（Security NEXT - 2019/01/25 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性