5月に入り2回にわたり改ざん被害が発生 - レンタルサーバ事業者

ゼロが運営するレンタルサーバサービス「BIG-server.com」の一部サイトが、2回にわたり改ざんされたことがわかった。ウェブサイト管理者のパソコンから改ざんを行うウイルスが見つかっている。

同社によれば、同社が運営している「maido3.com」が4日15時半ごろに改ざんされ、一部ページに不正なJavaScriptが埋め込まれていたもの。7日に顧客より指摘を受けて判明した。改ざんされたページを閲覧した場合、ウイルスへ感染するおそれがあった。

その後同社では移転作業を行い再開したが。14日になって再び一部ページに改ざんが判明。5月13日18時半ごろにJavaScriptが埋め込まれていることがわかり、再度提供を停止した。

その後の調査により、4日に発生した改ざんについては、管理者のパソコンからウェブサイトを改ざんするウイルスが見つかったという。パスワードなど7日の時点で変更しており、以降の同様の原因による改ざんは発生していないとしている。同社では14日に発生した改ざんについても調査を進めている。

また、心当たりがある利用者に対して、対策をウイルスのチェックなど、パソコンの安全確認を呼びかけている。

BIG-server.com
http://www.maido3.com/

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

保育料補助申請書を紛失、再提出により予定どおり支給 - 川崎市
Instagramフォロワーリストを誤送信 - 山と溪谷社
デロイト、ストーンビートを子会社化 - インシデント対応支援など強化
協力医療機関でインフル予防接種予診票を紛失 - 千葉市
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「Chrome」にアップデート - 重要度「高」の脆弱性2件を修正
プラウザ「Safari 18.1」で脆弱性4件を修正 - Apple
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性