2ちゃんねる「キャップ」の情報が漏えい、スレの乱立やウイルス感染も(ゼロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

2ちゃんねる「キャップ」の情報が漏えい、スレの乱立やウイルス感染も(ゼロ)

インシデント・事故 インシデント・情報漏えい

株式会社ゼロは1月6日、同社のレンタルサーバー「BIG-server.com」で提供されている「2ちゃんねる」でキャップ漏れが原因と見られる騒動が発生し、2ちゃんねる掲示板が壊滅しているとの情報を入手したと発表した。サーバ自体には何の問題もなく、正常に動作しているという。

この騒動により「ニュース速報+」板などにスレッドが乱立する事態となり、サーバ負荷の上昇も不安視されたが、サーバにはまだ十分な余裕があるとしている。今回の騒動は、削除関連のログが発見されたことを発端とするもので、そのディレクトリ以下の全ファイルリストが閲覧可能な状態になっていたという。スレッド削除の権限を持つ「キャップ」のパスワードも流出したためスレッドの乱立や削除、移転が第三者によって行われ、告知メッセージに悪意のあるコードを埋め込むケースも発生した。これにより、他のサイトへ飛ばされたりウイルスに感染したユーザもいるようだ。

http://www.maido3.com/server/news/20110106_2.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

    12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

  2. 「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

    「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

  3. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

    脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

  4. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  5. スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

  6. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  7. 小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

  8. 「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

  9. 「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

  10. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×