Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

登山者SNSサイト「ヤマレコ」が改ざん - IE狙うゼロデイ攻撃

登山記録などを共有できる登山者向けコミュニティサイト「ヤマレコ」が、不正アクセスにより改ざんされていたことがわかった。IEの未修正の脆弱性を狙ったゼロデイ攻撃と見られ、閲覧によりマルウェアへ感染する可能性があった。

同サイトを運営するヤマレコによれば、2月24日2時から同日12時にかけて改ざんされた状態となったもの。さらに同日16時から20分間にわたり再度、改ざん被害が発生している。

「Javascriptファイル」が改ざんされ、不正ファイルを読み込ませる「iframeタグ」が挿入された。さらにサーバ上へマルウェアに感染したファイルを設置されたという。今回の改ざんは、IEにおける未修正の脆弱性「CVE-2014-0322」を狙った攻撃と見られ、期間中にサイトを閲覧した場合、マルウェアへ感染する可能性があった。

同社では、外部からログインされた形跡などは発見されておらず、ウェブアプリの脆弱性が利用された可能性があるとしつつも、情報が少なく、不正アクセスの経路や方法について特定することができない可能性もあるとしている。

また対策として、不正アクセスへの対策としてアクセス制限やアプリケーションのアップデート、ウェブアプリケーションファイアウォール(WAF)の導入など実施したという。

個人情報の漏洩やデータベースの不正操作については、確認されていない。同社では、心当たりがある利用者へマルウェアへ感染していないか確認するようアナウンスを行っている。

(Security NEXT - 2014/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
ネットショップに不正アクセス - ウェスティンホテル大阪
ギフトサービスで不正ログイン被害 - 29件の不正決済