GMOデジロック、不正アクセスを受けウェブが改ざん

  • 元記事:障害情報
  • HP:バリューサーバー
  • HP:GMOデジロック
  • 発表日時 2014/1/20

    GMOデジロックが提供するレンタルサーバのバリューサーバーが不正アクセスを受けウェブが改ざんされた。障害発生は1/19で、カーネル・システムの脆弱性を突いたもので、不正なプログラムが設置され、indexのファイルが書き換えプログラムの実行により改ざんされたため、書き換えにより130名弱の顧客が影響を受けた。同社はシステムの対策を行ったが、現在も同攻撃者からの試行を確認している。再発は確認されていないが、WordPressの脆弱性を狙った攻撃はこの後も続くと予想されるため、最新版へのアップデートを行うよう呼びかけている。同社は必要に応じてサーバ側でフィルタリングを実施する。