サイト内にマルウェア、原因を調査 - サイオス

サイオスは、同社および子会社であるサイオステクノロジーのウェブサーバ内に、意図しない不正なファイルが設置されたことを明らかにした。原因を調べている。

同社によれば、2019年12月23日21時ごろより、同社と子会社のサイオステクノロジーのサイトに不具合が発生したとして、一時的に閉鎖していたもの。

両サイトで利用している委託先サーバ内において、サイオステクノロジーと特定の顧客で大容量のデータを受け渡しする際に利用しているアップロードページのディレクトリ配下に、マルウェアが設置されたという。同社の社内調査で確認した。

復旧作業を完了したとして、2020年1月6日17時に両サイトを再開。問題のファイルは、不正アクセスによりサーバに設置されたものと見られるとして、外部事業者が原因について調査を進めており、調査結果が判明次第、アナウンスする方針。サイトの利用者から被害の報告などは寄せられていないとしている。

（Security NEXT - 2020/01/09 ） ツイート

PR

関連記事

「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
コーヒーチェーンの公式サイトが改ざん被害 - 旧版CMSの脆弱性突かれる
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
ふるさと納税特設サイトにサイバー攻撃 - 玄海町
通信販売サイトの不正アクセスで調査結果 - JF全漁連
長崎県産品通販サイトの不正アクセス、調査結果を公表
個人情報約25万件の外部流出を確認 - KADOKAWA
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
角川ドワンゴ学園の生徒や保護者情報も流出か - KADOKAWAが報告