サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

（Security NEXT - 2020/01/09 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業