「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。
つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。
そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。
技術評論社は8日、同社サイトが改ざん被害に遭っていたことを公表した。現在被害を受けたサーバは、復旧作業を実施済みとのこと。
シーディーネットワークス・ジャパンは、セキュリティ侵害が発生したと発表した。
TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。
M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。
はとバスは、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされたことが判明したと発表した。
数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。
最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。
KADOKAWAは、同社ホームページの一部が第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。
paperboy&co.は、新たなセキュリティ強化体制を整えたと発表した。これは、同社「ロリポップ!レンタルサーバー」が海外からの攻撃を受けたことを受けたもの。
アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。
ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。
筆者は現在、彼ら全員に友人申請しているが、続々と承認されている。フレンドリーな連中である。彼らとのFB上での交友を通じ、BGHH の実態について調査を続行する。何か判明したら、すぐに Scan 読者にお伝えするつもりだ。
paperboy&co.は、「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて続報を発表した。
これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。
西日本鉄道は、同社ホームページの一部が第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。
トヨタ自動車は、6月20日に発覚した同社ホームページの改ざん問題について、調査結果を発表した。
警察庁は、改ざんされたWebサイト閲覧によるマルウェア感染について「@police」で注意喚起を発表した。
トヨタ自動車は、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)