求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
日刊工業新聞社が運営する求職情報サイト「ホワイトメーカーズ」が改ざんされた問題で、同社は調査結果を取りまとめた。
同サイトに関しては、コンテンツマネジメントシステム(CMS)のプラグインに存在した脆弱性を突かれ、1月24日にサイトを改ざんされる被害が発生。顧客に関する個人情報が流出した可能性があるとして同社は2月9日に事態を公表し、外部協力のもとフォレンジック調査などを進めていた。
その後の調査で、遠隔操作が可能となる複数のプログラムを設置され、第三者によって不正な操作が行われた可能性があることが判明。圧縮形式のファイルがダウンロードされたことも確認されており、情報を窃取されたものと見られる。
ダウンロードされたデータの詳細は明らかとなっていないが、データベースにアクセスできる状態にあり、データベース内に保存されていた顧客250人に関する氏名、メールアドレス、暗号化されたパスワードなどを窃取された可能性がある。
今回の問題を受け、同社ではソフトウェアをアップデートして脆弱性を修正したほか、CMSやデータベース、サーバなどのパスワードを変更。ウェブアプリケーションファイアウォール(WAF)の設定について見直した。
今後は、脆弱性診断の定期的な実施や侵入や改ざん検知システムの導入、ログ管理の見直しなどを実施し、再発の防止を図るとしている。
(Security NEXT - 2024/04/04 )
ツイート
関連リンク
PR
関連記事
米当局、悪用が確認されている脆弱性6件に注意喚起
NVIDIA、アドバイザリ4件を公開 - 複数製品の脆弱性を解消
Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
GitLab、4件の脆弱性に対応したアップデートを公開
ブラウザ「Chrome」にアップデート - 4件の脆弱性を修正
システムにランサム攻撃、バックアップで復元 - 興洋海運
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ
一部サーバでランサム被害、生産活動の影響なし - 光精工
「OpenSSL」にあらたな脆弱性 - アップデートを公開