ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害

大塚商会のホスティングサービスが不正アクセスを受け、約5000件にのぼる利用者のウェブサイトに不正なファイルが設置されたことがわかった。すでに問題のファイルは削除されており、情報漏洩なども発生していないという。

不正アクセスを受けたのは、同社が提供している「アルファメール」および「アルファメールダイレクト」のウェブホスティングサービス。

1月19日10時ごろ、一部ホスティングサービスの利用者が導入するコンテンツマネジメントシステム（CMS）の「WordPress」を踏み台として、ウェブサーバが稼働するOSの脆弱性を突いた不正アクセスを受けたという。

ホスティングサービスの基盤となるOSが不正アクセスを受けたことで、同システムの共有ウェブサーバ上で稼働するウェブサイトに被害が波及。あわせて約5000件のウェブサイトに不正なファイルが設置された。

（Security NEXT - 2019/01/25 ） ツイート

PR

関連記事

子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
健康食品雑貨の通販サイトで個人情報流出の可能性 - クレカ情報の不正入力も
公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト