ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる – INTERNET Watch

ふむ・・・


大塚商会のウェブサイトより
大塚商会のウェブサイトより

株式会社大塚商会は、同社が運営するホスティングサービス「アルファメール」および「アルファメールダイレクト」に不正アクセスが発生したことを明らかにした。不正アクセスが発生したのは1月19日午前10時ごろ。個人情報などの情報流出は確認されていないという。

同社調査の結果、特定のユーザーが設置したWordPressのIDを踏み台にして、ウェブサーバーのOSの脆弱性を突いた不正アクセス攻撃と判明した。この攻撃により、他のユーザーの利用領域にも不正なファイルが設置されていたが、1月20日午前1時までに踏み台になったIDを利用停止したほか、不正ファイルを全て削除した。

同ファイルは静的なファイルで、マルウェアなども検出されていないそうだ。また、ユーザーのIDやパスワードが不正利用された形跡やホームページコンテンツの改ざんがないことも確認したという。なお、同攻撃による被害件数などについては非公開(同社広報)としている。

該当するウェブサーバーを利用しているユーザーには、メール連絡を行ったとしている。

関連リンク

情報源:ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる(Impress Watch) – Yahoo!ニュースコメント

情報源: ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる – INTERNET Watch


はぁ・・・