さくらインターネットのホスティングサービス「専用サーバ 10M スタンダード」のサーバに、6月1日から2日にかけ、不正なコードが挿入されてWebページが改ざんされ、アクセスしたユーザーをウイルスに感染させる恐れがあったことが分かった。
影響を受けたのは、IPアドレスが「219.94.145.0」から「219.94.145.127」の間のサーバ。影響を受けた契約者にはメールで報告した。
問題は、6月1日午前1時52分から2日午後5時23分にかけて発生。一部のサーバがクラッキングされ、通信経路情報を書き換える攻撃「ARPスプーフィング」が行われていた。
これにより、クラッキングされたサーバと同一ネットワーク内の他サーバからの通信を、クラッキングされたサーバに誘導。クラッキングされたサーバにはiframeタグを利用した不正な攻撃コードが挿入されており、アクセスしたユーザーにウイルスを感染させる恐れがあった。
同社は今後、IPアドレスの不正利用をいち早く検知できるシステムと、不正利用が判明した際に、速やかにネットワークから隔離できる体勢を整備するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR