大塚商会、不正アクセスを受け利用者のWebサイト改ざん
| 会社名 | 株式会社大塚商会 |
|---|---|
| 発表日時 | 2019/01/23、01/25 |
大塚商会にて、ホスティングサービスが不正アクセスを受け利用者向けサイトが改ざん。同社にて運営しているウェブホスティングサービス「アルファメール」及び「アルファメールダイレクト」が不正アクセスを受け利用者のウェブサイトに不正なファイルが設置されサイトが改ざんされた。
調査の結果、特定の利用者が導入するコンテンツマネジメントシステムの「WordPress」を踏み台として、ウェブサーバが稼働するOSの脆弱性を突いた不正アクセス攻撃であることが分かった。同社は踏み台となったIDの利用を停止し、不正ファイルをすべて削除した。当該ファイルは静的なものでありマルウェア等は検知されず、その他の利用者のアカウントやホームページコンテンツの改ざん、個人情報の流出は一切ないとしている。
