Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

薬事日報の改ざん、ウイルスによるFTP設定の流出が原因か

薬事日報社は、同社ウェブサイトが不正アクセスにより改ざんされた問題で、調査結果を公表した。また4月22日より、安全性が確認できたページから順次提供を再開している。

同社は、今回改ざん被害が発生した原因について、同社内のPCがウイルスに感染してFTP情報が盗まれたことがきっかけとなり、外部サーバより同社サーバへ不正アクセスが発生した可能性があると分析。

盗まれた設定情報により「HTMLファイル」や「PHPファイル」「Javascript」がダウンロードされ、これらへ悪意あるコードが埋め込まれて、再びウェブサイト上へアップロードされるといった一連の攻撃が自動的に行われていたと見られている。

同社では安全対策として、不正アクセスを受けたウェブサーバを停止し、あらたなウェブサーバへ変更。社内PCに対してOSの再インストールを実施したほか、FTPのために専用機を設けたという。またウイルス対策ソフトを利用していたものの、事故を防げなかったことから、チェック体制の見直しを図るという。

また改ざんされていた4月17日6時から同日19時半までに同サイトへアクセスした利用者に対して、引き続きウイルスのスキャンを実施するなど対策を呼びかけている。

(Security NEXT - 2009/04/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.