不正アクセス被害で不正コード含むバナーを複数サイトで表示 - インプレスグループ会社

インプレスビジネスメディアが不正アクセスの被害に遭い、運営する複数のウェブサイトで、不正なコードを含む広告バナーが一時表示されていたことがわかった。

影響を受けたサイトは、同社が運営する「Think IT」「Web担当者Forum」「IT Leaders」「データセンター完全ガイド」「レンタルサーバー完全ガイド」の5サイト。同社によれば、7月19日深夜に広告配信システムが外部より不正アクセスを受け、同日23時22分から翌20日0時25分にかけて、不正なコードを含むバナーが配信されたという。

期間中に問題のバナーを、「Internet Explorer」を利用しているなど特定条件下で表示した場合、トロイの木馬へ感染するおそれがあった。同社では心当たりがある利用者に対し、ウイルス感染のチェックを実施するよう呼びかけている。

また今回の不正アクセスによる個人情報漏洩への影響については、不正アクセスを受けた広告配信システムに個人情報は含まれていないとし、可能性を否定している。

（Security NEXT - 2010/07/26 ） ツイート

PR

関連記事

情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
不備書類の返送、異なる宛先に誤送付 - 船橋市
「Laravel」のモニタリングツールに脆弱性 - アップデートで修正
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
Go言語の暗号ライブラリに認証バイパスの脆弱性
「http4k」にXXE脆弱性 - リモートコード実行や情報漏洩のおそれ
Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に