Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

(Security NEXT - 2020/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー
ポータルサイト「長崎原爆の記憶」が改ざん被害 - 長崎市
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか