ホスティングサービスGoDaddyのリダイレクト発生事案 不正アクセスの影響と判明
GoDaddyは2022年12月上旬から顧客のWebサイトが断続的にリダイレクトされる問題について調査結果を報告した。第三者の不正アクセスによるものだと判明したという。
ホスティングサービス大手のGoDaddyは2023年2月16日(現地時間)、2022年12月上旬から顧客のWebサイトが断続的にリダイレクトされる問題について調査結果を報告した。
調査では、今回のセキュリティインシデントはGoDaddyのcPanel共有ホスティング環境に不正アクセスした第三者によって引き起こされたものであるという見解が発表されている。
不正アクセス発覚の経緯と今後の対策は?
GoDaddyは2022年12月上旬ごろからWebサイトが断続的にリダイレクトされるという報告を少数の顧客から受けて調査を実施した。その結果、GoDaddyのcPanel共有ホスティングサーバでホストされているランダムなWebサイトで断続的なリダイレクトが発生していることを発見した。この現象はGoDaddyでは再現できないことも分かったと説明している。
調査を進めた結果、第三者が同社のcPanel共有ホスティング環境のサーバにアクセスし、マルウェアをインストールし、顧客のWebサイトを断続的にリダイレクトさせていることが判明した。同社は状況が判明したのち改善措置を取るとともに、今後の感染を防ぐためのセキュリティ対策を講じた。
GoDaddyはフォレンジックの専門家および世界中の複数の法執行機関と協力し、セキュリティインシデントの調査を継続中だと説明している。同社は、このサイバー攻撃がGoDaddyのようなホスティングサービスを標的とした高度で組織化されたグループによる犯行であることを示す証拠を得ている。サイバー犯罪グループはフィッシングキャンペーンやマルウェアへの感染、その他の悪意ある活動を行うためにWebサイトやサーバをマルウェアに感染させているとしている。
GoDaddyは今回のサイバーセキュリティインシデントから教訓を得るとともに、システムのセキュリティを強化し、顧客およびデータをさらに保護すると説明している。
関連記事
- 6社に1社が身代金に応じる今、中堅・中小企業はランサムウェアにどう立ち向かうか
トレンドマイクロはアンダーグラウンド調査からランサムウェアグループの活動の実態を解説した。ランサムウェアグループの標的の傾向や身代金の支払率、悪用されやすい脆弱性などが判明した。 - Miraiマルウェアの亜種「V3G4」が登場 botネットを構築し攻撃を拡大
Palo Alto NetworksはIoTマルウェア「Mirai」の亜種を発見したと伝えた。この亜種は「V3G4」と呼ばれ、従来の特性を引き継ぎつつも幾つか異なる特徴を持つことも明らかになっている。 - Microsoftが2月の累積更新プログラムを配信 「緊急」含む78件の脆弱性に対処
Microsoftは2023年2月の累積更新プログラムを配信した。深刻度「緊急」(Critical)の脆弱性も幾つか含まれている。該当製品を使用している場合は、アップデートの適用が必要だ。 - iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.