ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

さくらインターネット、ホスティングサーバの一部に不正コード ウィルス感染の恐れ

» 2008年06月05日 14時36分 公開
[ITmedia]

 さくらインターネットのホスティングサービス「専用サーバ 10M スタンダード」のサーバに、6月1日から2日にかけ、不正なコードが挿入されてWebページが改ざんされ、アクセスしたユーザーをウイルスに感染させる恐れがあったことが分かった。

 影響を受けたのは、IPアドレスが「219.94.145.0」から「219.94.145.127」の間のサーバ。影響を受けた契約者にはメールで報告した。

 問題は、6月1日午前1時52分から2日午後5時23分にかけて発生。一部のサーバがクラッキングされ、通信経路情報を書き換える攻撃「ARPスプーフィング」が行われていた。

 これにより、クラッキングされたサーバと同一ネットワーク内の他サーバからの通信を、クラッキングされたサーバに誘導。クラッキングされたサーバにはiframeタグを利用した不正な攻撃コードが挿入されており、アクセスしたユーザーにウイルスを感染させる恐れがあった。

 同社は今後、IPアドレスの不正利用をいち早く検知できるシステムと、不正利用が判明した際に、速やかにネットワークから隔離できる体勢を整備するとしている。

関連キーワード

クラッキング | ウイルス | 改ざん


Copyright © ITmedia, Inc. All Rights Reserved.