約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
税務会計や労務管理サービスなどを提供するアクタスグループは、「Gumblar」亜種が原因のサイト改ざんが発生していたことを明らかにした。改ざん期間は約半年にわたるという。
同社によれば、改ざんが発生したのは2009年12月9日17時ごろ。「Gumblar」亜種感染が原因で不正アクセスが発生し、サーバ内に不正なファイルが設置された。改ざんに気付き、サイトを修正して安全確認を完了した2010年6月17日14時11分まで、約6カ月にわたって改ざん状態だった。
同社では改ざん期間中に、ファイルをセキュリティ対策ソフトでチェックしていたが、不正ファイルを検知できず公開したままの状態になったという。
期間中、サイトを閲覧した場合ウイルスに感染している可能性があるとして、ウイルススキャンを実行するよう呼びかけている。
(Security NEXT - 2010/06/28 )
ツイート
関連リンク
PR
関連記事
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
図書館サーバが改ざん被害、PHP脆弱性が標的に - 大分大
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
通信販売サイトの不正アクセスで調査結果 - JF全漁連
長崎県産品通販サイトの不正アクセス、調査結果を公表
ICT人材マッチング支援サイトが改ざん被害 - 宮崎県
菓子通販サイトに不正アクセス - 個人情報流出の可能性
運営2サイトに不正アクセス、個人情報が流出 - シャープ