大手サーバ事業者 CPI が改竄被害 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

大手サーバ事業者 CPI が改竄被害

製品・サービス・業界動向 業界動向

 レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が独自に開発した物である。
 同社では、CGI の防御策をほどこすとともに、同 CGI を設置している利用者にも CGI 修正をよびかけている。
 また、「必要なセキュリティ情報は公開して被害を最小限に抑える必要があるとの認識を持っている」とコメントしており、今後の対応にも期待がかかる。

 現在、同社では、 Solaris + Apache の構成で web サービスを提供している。co.jp サーバ実態調査によると、同社では最近まで脆弱性の残るバージョン(1.3.12)の Apache を利用していたが、最近、新しいバージョンにアップしている。
 また、同調査によれば、同社の co.jp サーバにおける市場シェアは、0.33%であり、数百社の企業サイトが同社にアウトソースされている。


株式会社シーピーアイ
http://www.cpi.ad.jp/

弊社ホームページの不正書き換えについて
http://shared.cpi.ad.jp/whatsnew/200203.html#2


□ 関連情報

co.jp サーバ実態調査
https://www.netsecurity.ne.jp/article/1/4298.html

co.jp サーバ実態調査 サーバ事業者トップは OCN 、2位シェアサイト、3位GMO(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4300.html

co.jp サーバ実態調査 webサーバのシェアは、Apache 83% 、IIS 9%
(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4299.html

co.jpサーバ調査資料の集計結果をイントラネット向けサービスにて公開
http://headlines.yahoo.co.jp/hl?a=20020320-00000024-vgb-sci

Apache の脆弱性について apache week
http://www.apacheweek.com/features/security-13

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×