技術評論社サイトが改ざん被害 フィッシング原因でサーバOSを入れ替えられる
技術評論社がWebサイトを改ざんされる被害。アクセスした人に不正プログラムの感染確認を呼び掛けているほか、被害を受けた状況を詳細に報告している。
技術評論社は12月8日、同社Webサイトが6日に改ざん被害を受けたことを明らかにした。フィッシングサイトに引っかかったことが原因で攻撃者にサーバOSを入れ替えられ、外部のサイトにリダイレクトされるようになっていた。同社は被害を受けた状況などを詳細に報告している。
同社によると、改ざんされた可能性がある時間帯は6日午前11時から同日午後2時。サーバの中身を入れ替えられ、外部の法律事務所のWebサイトなど2サイトにリダイレクトするように改ざんされていた。
同社からの個人情報の流出は確認されていないという。ただ、改ざん時間帯に同社サイトにアクセスした可能性があるユーザーに対し、セキュリティソフトを最新の状態にした上で不正プログラムの感染確認と駆除の実施を呼び掛けている。
同社の報告によると、前日の5日午前11時過ぎ、フィッシングサイトに引っかかったことでコントロールパネルに不正アクセスされる事件が起きた。この際はサーバがダウンしたものの復旧・収束したと判断したが、別のログインルートが処置されないままになっており、ここからOSの入れ替えとサイト改ざんが行われたという。
一時は攻撃者とサーバの取り合いに
フィッシングメールは、同社が利用しているさくらインターネットのVPSサービスに登録されたメールアドレス宛てに、「sakura.ne.jp」上にホストされたフィッシングサイトのURLを記載する手口だったという。「httpsなsakuraドメインであること、ほかのサービスではあまり使用していないメールアドレス宛であることから、迂闊にもヘッダの確認をせずにアクセスしてしまいました」(同社)。
5日のダウンでは、サーバOSの入れ替えを図った攻撃者に対し、偶然、新サービスのリリース前でサーバに張り付いていた担当者が異変に気付き、一時は攻撃者とサーバの取り合いを演じたという。
これは収束したと判断したものの、さくらのVPSではアカウントによるログインに加えてサーバのIPアドレスによるログインも可能で、このパスワード変更が完了できなかったため、6日に再侵入を許すことになった。パスワード変更は数回トライしたもののエラーによってできなかったため、さくらの担当者に依頼したものの、行き違いから処置されなかったとしている(パスワード変更のエラーは「パスワードとして使用できない文字列を指定しようとしていたため」との報告があったという)。
関連記事
- 国内大手サイトでハッキング?報告相次ぐ 「シリア電子軍」か 世界的に影響
毎日新聞など国内の複数の大手企業サイトで11月27日夜、アクセスすると「シリア電子軍」のものと思われる画像に飛ばされるとの報告が相次いだ。海外の大手報道機関サイトでも同様の報告がある。 - 阪大理学部Webサイトが改ざん 閲覧者にウイルス感染の恐れ
大阪大学理学部のWebサイトが改ざんされ、閲覧者がPCにウイルスに感染した恐れ。 - 毎日放送Webサイトが改ざん被害 弁護士事務所の画像に転送
毎日放送(MBS)の公式サイトが改ざん被害。都内の弁護士事務所の画像に転送されるようになっていた。 - 「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ 32サイト停止、サーバ移転へ
ワコールは、同社公式サイトが不正アクセスで改ざんされたと発表した。現在サーバの移行作業を行っており、再開は4月下旬以降を予定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.