情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
株式会社アリアファームが運営及び関連する6つのWebサイトが改ざんされ、海外のEメールアドレスへ送信処理する「スパムメール送信の踏み台」となったと平成29年4月4日に株式会社アリアファームが発表しました。
引用元:http://ariafirm.co.jp/page-1712/
悪意を持った海外からの不正アクセスにより、CMS(コンテンツ管理システム)である「Word Press」とその関連プラグインの更新を実施しなかったために発生、その結果、脆弱性を突かれ、同社のWebサイトのファイル内容が改ざんされ、サーバから海外のEメールアドレスへ大量なEメールの送信処理が行われました。
同社の運営及び関連する6サイトでページの表示が行われなかった点があるが、一方で同社が保有する個人情報流出及びサイト上にマルウェア等の存在は確認されていないと公表しています。
本件において翌日2日にはサーバのファイルを全削除、初期化及びドメインの再設定を実施しサイトの再構築によって復旧が完了したとのことです。
現時点で必要なサイト以外の閉鎖、脆弱性が確認されているシステムを使用しない、サーバのパーミッション設定の見直し及び海外からのアクセス制限の検討・処置等の保守点検に努めるとしています。
