サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

（Security NEXT - 2020/01/09 ） ツイート

PR

関連記事

求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
複数サーバが侵害、PW改ざんや不正ファイル設置 - こころネット
ランサム被害が発生、業務データなど暗号化 - 日東製網
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
CMS経由でウェブサーバ侵害、150サイトを運用 - 山形大
グループ会社サイトにサイバー攻撃、閲覧障害が発生 - イトーキ
ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市
会員サイト構築用WPプラグインにゼロデイ攻撃 - 侵害状況の確認を