約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社

税務会計や労務管理サービスなどを提供するアクタスグループは、「Gumblar」亜種が原因のサイト改ざんが発生していたことを明らかにした。改ざん期間は約半年にわたるという。

同社によれば、改ざんが発生したのは2009年12月9日17時ごろ。「Gumblar」亜種感染が原因で不正アクセスが発生し、サーバ内に不正なファイルが設置された。改ざんに気付き、サイトを修正して安全確認を完了した2010年6月17日14時11分まで、約6カ月にわたって改ざん状態だった。

同社では改ざん期間中に、ファイルをセキュリティ対策ソフトでチェックしていたが、不正ファイルを検知できず公開したままの状態になったという。

期間中、サイトを閲覧した場合ウイルスに感染している可能性があるとして、ウイルススキャンを実行するよう呼びかけている。

（Security NEXT - 2010/06/28 ） ツイート

PR

関連記事

英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大