ITmediaのWebサイトに不正侵入、不正なコードが混入 | ScanNetSecurity
2021.09.25(土)

ITmediaのWebサイトに不正侵入、不正なコードが混入

アイティメディア株式会社は5月2日、同社が運営するIT総合情報ポータルサイト「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生したと発表した。書き換えられたページは以下の通り

製品・サービス・業界動向 業界動向
アイティメディア株式会社は5月2日、同社が運営するIT総合情報ポータルサイト「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生したと発表した。書き換えられたページは以下の通り。

「ITmedia Biz.ID」トップページ
http://www.itmedia.co.jp/bizid/index.html
「TechTargetジャパン」Webキャストページ
http://techtarget.itmedia.co.jp/tt/webcast/index.html
「ITmediaメールマガジン」ご案内ページ
http://www.itmedia.co.jp/mailmag/index.html

これは、4月27日18時から5月1日13時までの期間中、上記ページにアクセスした利用者に対し、不正コードの入ったページが表示された可能性があるというもの。
また、ウイルス対策ソフトウェアが反応して上記ページを正常に閲覧できなかった可能性もあるという。コードは既知のセキュリティホールを悪用するものであるため、Windows更新プログラム(Windowsアップデート)を最新状態にしていれば無害だが、同社では閲覧した利用者に対し、念のためウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用PCのチェックを実施するよう呼びかけている。

同社では、公開サーバおよび公開準備サーバ上の全ファイルについて調査を行い、不正コードを排除するとともに不正侵入に使われた経路を遮断している。また今後の不正コード混入を防ぐため、公開プログラムの改修と監視ツールの設置を行っているとしている。


ITmedia:当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い
http://corp.itmedia.co.jp/corp/notice/20070502.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×