Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

VPS利用者のウェブサイトが改ざん、管理ツールに脆弱性 - KISNET

柏崎インターネットサービス(KISNET)は、同社の仮想プライベートサーバサービスが不正アクセスを受け、一部利用者の運営サイトで改ざん被害が発生したことを明らかにした。

同サービスを運営する創風システムによれば、「VPSプラン」と「VPSライトプラン」の一部利用者が運営するウェブページが改ざんされ、不正ファイルが混入したという。改ざんされたページを閲覧しようとすると、不正サイトに誘導される可能性があった。

同サービスの設定を変更するために用意されていた「ウェブ管理ツール」に脆弱性が存在し、外部より攻撃を受けたもので、7月9日に問題が発覚。同社では改ざんされたファイルを削除し、正規ファイルへ置き換え、同日17時に修正を完了した。

同社は、修正に向けて同ツールの提供を7月29日まで一時停止する。ウェブサイトの公開やファイルのアップロードなど通常どおり利用できるが、設定の変更など、同ツールを用いる設定については、同社が作業を代行することで対応するとしている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース
郡上八幡の特産品扱う通販サイトが不正アクセス被害
観光業界向けオンラインメディアが改ざん被害 - 外部サイトへ誘導
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.