レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が独自に開発した物である。 同社では、CGI の防御策をほどこすとともに、同 CGI を設置している利用者にも CGI 修正をよびかけている。 また、「必要なセキュリティ情報は公開して被害を最小限に抑える必要があるとの認識を持っている」とコメントしており、今後の対応にも期待がかかる。 現在、同社では、 Solaris + Apache の構成で web サービスを提供している。co.jp サーバ実態調査によると、同社では最近まで脆弱性の残るバージョン(1.3.12)の Apache を利用していたが、最近、新しいバージョンにアップしている。 また、同調査によれば、同社の co.jp サーバにおける市場シェアは、0.33%であり、数百社の企業サイトが同社にアウトソースされている。株式会社シーピーアイhttp://www.cpi.ad.jp/弊社ホームページの不正書き換えについてhttp://shared.cpi.ad.jp/whatsnew/200203.html#2 □ 関連情報 co.jp サーバ実態調査 https://www.netsecurity.ne.jp/article/1/4298.html co.jp サーバ実態調査 サーバ事業者トップは OCN 、2位シェアサイト、3位GMO(2002.3.12) https://www.netsecurity.ne.jp/article/1/4300.html co.jp サーバ実態調査 webサーバのシェアは、Apache 83% 、IIS 9% (2002.3.12) https://www.netsecurity.ne.jp/article/1/4299.html co.jpサーバ調査資料の集計結果をイントラネット向けサービスにて公開 http://headlines.yahoo.co.jp/hl?a=20020320-00000024-vgb-sci Apache の脆弱性について apache week http://www.apacheweek.com/features/security-13(詳しくはScan および Scan Daily EXpress 本誌をご覧ください) http://shop.vagabond.co.jp/m-ssw01.shtmlhttp://shop.vagabond.co.jp/m-sdx01.shtml
