サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

（Security NEXT - 2020/01/09 ） ツイート

PR

関連記事

「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
フォトコンテストサイトが改ざん被害 - 大分みらい信金
NTTコムにサイバー攻撃 - 法人顧客情報が流出した可能性
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置