Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

VPS利用者のウェブサイトが改ざん、管理ツールに脆弱性 - KISNET

柏崎インターネットサービス(KISNET)は、同社の仮想プライベートサーバサービスが不正アクセスを受け、一部利用者の運営サイトで改ざん被害が発生したことを明らかにした。

同サービスを運営する創風システムによれば、「VPSプラン」と「VPSライトプラン」の一部利用者が運営するウェブページが改ざんされ、不正ファイルが混入したという。改ざんされたページを閲覧しようとすると、不正サイトに誘導される可能性があった。

同サービスの設定を変更するために用意されていた「ウェブ管理ツール」に脆弱性が存在し、外部より攻撃を受けたもので、7月9日に問題が発覚。同社では改ざんされたファイルを削除し、正規ファイルへ置き換え、同日17時に修正を完了した。

同社は、修正に向けて同ツールの提供を7月29日まで一時停止する。ウェブサイトの公開やファイルのアップロードなど通常どおり利用できるが、設定の変更など、同ツールを用いる設定については、同社が作業を代行することで対応するとしている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.