大容量ファイル転送サービス提供サイトのルートに改竄ファイル挿入 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

大容量ファイル転送サービス提供サイトのルートに改竄ファイル挿入

製品・サービス・業界動向 業界動向

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────


 株式会社メディア・ナビゲーションのWebサイトで改竄被害が確認された。同社では、専用ツールを使用して大容量ファイルの送受信を行う「eDATAExpress」というサービスを提供しているが、ツールの無料体験版ダウンロードページのルートディレクトリに改竄ファイルを追加されている。改竄を行ったのは「zh has u」というグループで、9月27日午後2時現在も当該ファイルは削除されていない。改竄ファイルは2つのルートディレクトリに挿入されており、1つはhttpsのディレクトリであった。セキュリティが重視されるべきサービスを提供しているだけに、懸念を禁じ得ない。


eDATAExpress
http://www.medianavi.co.jp/product/edx/edx.html

挿入されたファイル
http://www2.medianavi.co.jp/
https://www2.medianavi.co.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×