ニュース
» 2014年12月08日 19時14分 UPDATE

技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる

技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。

[ITmedia]

 技術評論社は12月8日、同社Webサイトが6日に改ざん被害を受けたことを明らかにした。フィッシングサイトに引っかかったことが原因で攻撃者にサーバOSを入れ替えられ、外部のサイトにリダイレクトされるようになっていた。同社は被害を受けた状況などを詳細に報告している

 同社によると、改ざんされた可能性がある時間帯は6日午前11時から同日午後2時。サーバの中身を入れ替えられ、外部の法律事務所のWebサイトなど2サイトにリダイレクトするように改ざんされていた。

 同社からの個人情報の流出は確認されていないという。ただ、改ざん時間帯に同社サイトにアクセスした可能性があるユーザーに対し、セキュリティソフトを最新の状態にした上で不正プログラムの感染確認と駆除の実施を呼び掛けている。

 同社の報告によると、前日の5日午前11時過ぎ、フィッシングサイトに引っかかったことでコントロールパネルに不正アクセスされる事件が起きた。この際はサーバがダウンしたものの復旧・収束したと判断したが、別のログインルートが処置されないままになっており、ここからOSの入れ替えとサイト改ざんが行われたという。

一時は攻撃者とサーバの取り合いに

 フィッシングメールは、同社が利用しているさくらインターネットのVPSサービスに登録されたメールアドレス宛てに、「sakura.ne.jp」上にホストされたフィッシングサイトのURLを記載する手口だったという。「httpsなsakuraドメインであること、ほかのサービスではあまり使用していないメールアドレス宛であることから、迂闊にもヘッダの確認をせずにアクセスしてしまいました」(同社)。

 5日のダウンでは、サーバOSの入れ替えを図った攻撃者に対し、偶然、新サービスのリリース前でサーバに張り付いていた担当者が異変に気付き、一時は攻撃者とサーバの取り合いを演じたという。

 これは収束したと判断したものの、さくらのVPSではアカウントによるログインに加えてサーバのIPアドレスによるログインも可能で、このパスワード変更が完了できなかったため、6日に再侵入を許すことになった。パスワード変更は数回トライしたもののエラーによってできなかったため、さくらの担当者に依頼したものの、行き違いから処置されなかったとしている(パスワード変更のエラーは「パスワードとして使用できない文字列を指定しようとしていたため」との報告があったという)。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -