News:ニュース速報 2001年8月7日 04:39 PM 更新

ベリサインのWebサーバに不正アクセス,書き換え被害

 日本ベリサインのWebサイトが不正アクセスを受け,Webページが書き換えられていたことが8月7日までに分かった。

 同社によると,8月4日午後から同社Webサーバに複数の不正アクセスが行われ,「www2.verisign.co.jp」のトップページの内容が書き換えられた。同サーバは現在ネットワークから分離し,不正アクセスの手段や影響範囲について解析しているという。

 同サーバは,同社が電子認証サービスを運用しているWebサーバとは別のもので,電子認証サービスには影響はないとしている。改ざんされたWebサーバは,電子メールサービスへの誘導に使われていたが,クリティカルな電子認証サーバではないことから,クラッキング対策が万全ではなかったと見られる。

 なお日本ベリサインでは,再発防止に向けプロジェクトチームを発足させ,システムの見直し作業に着手している。

 8月4日といえば,「Code Red」の新種が発見されたタイミングだが,書き換えられた内容が黒バックに画像1枚というものだったことから,Code Redとは関係ないもようだ。

関連リンク
▼ 日本ベリサイン

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.