ニュース
クリエイティブメディアのサイト改ざん、SQLインジェクションが原因
クリエイティブメディアのサイトが改ざんされた原因はSQLインジェクションによるものだったことが分かった。
クリエイティブメディアは4月8日、3月末に同社サイトが改ざんされた原因は、サイトの脆弱性を悪用したSQLインジェクションによるものだった、と発表した。
同社サイト「http://jp.creative.com」が、3月29日午後5時22分から30日午前0時50分まで改ざんされ、閲覧したユーザーが悪意のあるサイトに誘導されてウイルスに感染する恐れがあった。感染する可能性があるウイルスで、現時点で判明しているのは「JS_DLOADER.TZE」「JS_AGENT.OEZ」。
同社はサイトを修復し、不正アクセス対策を強化した。同期間中に同社サイトにアクセスしたユーザーに対して、ウイルススキャンを行うよう呼び掛けている。
関連記事
- クリエイティブメディアのWebサイトが改ざん
クリエイティブメディアは、Webサイトの一部が改ざんされていたと発表した。 - 「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ
「carview.co.jp」がSQLインジェクションで改ざんされた上、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたことが分かった。 - 音響機器・楽器販売サイトからカード番号流出の可能性 SQLインジェクションで
音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.