登山者SNSサイト「ヤマレコ」が改ざん - IE狙うゼロデイ攻撃

登山記録などを共有できる登山者向けコミュニティサイト「ヤマレコ」が、不正アクセスにより改ざんされていたことがわかった。IEの未修正の脆弱性を狙ったゼロデイ攻撃と見られ、閲覧によりマルウェアへ感染する可能性があった。

同サイトを運営するヤマレコによれば、2月24日2時から同日12時にかけて改ざんされた状態となったもの。さらに同日16時から20分間にわたり再度、改ざん被害が発生している。

「Javascriptファイル」が改ざんされ、不正ファイルを読み込ませる「iframeタグ」が挿入された。さらにサーバ上へマルウェアに感染したファイルを設置されたという。今回の改ざんは、IEにおける未修正の脆弱性「CVE-2014-0322」を狙った攻撃と見られ、期間中にサイトを閲覧した場合、マルウェアへ感染する可能性があった。

同社では、外部からログインされた形跡などは発見されておらず、ウェブアプリの脆弱性が利用された可能性があるとしつつも、情報が少なく、不正アクセスの経路や方法について特定することができない可能性もあるとしている。

また対策として、不正アクセスへの対策としてアクセス制限やアプリケーションのアップデート、ウェブアプリケーションファイアウォール（WAF）の導入など実施したという。

個人情報の漏洩やデータベースの不正操作については、確認されていない。同社では、心当たりがある利用者へマルウェアへ感染していないか確認するようアナウンスを行っている。

（Security NEXT - 2014/02/27 ） ツイート

PR

関連記事

「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性