薬事日報社は22日、同社のサイトが不正アクセスにより改ざんされたことを明らかにした。17日からサイトの運用を停止していたが、22日に運用を再開。サイトの閲覧者に対しては、4月17日午前6時~午後7時30分までに薬事日報のサイトにアクセスした場合、PCがウイルスに感染した可能性があるとして、ウイルス対策ソフトやオンラインスキャンなどで感染の有無を確認するよう呼びかけている。
薬事日報社のこれまでの調査によれば、サイトを管理していた社内PCの1台にウイルスが感染し、ウイルスがFTP通信を監視して設定情報を外部に送信。外部のサーバーがその情報をもとに、サイト内のHTMLファイルやPHPファイルなどにスクリプトを挿入していたと見られるという。これらの工程は自動で行われていたとしている。
薬事日報社では、不正アクセスを受けたサーバーについては公開停止とし、CMSやFTP設定などをすべて変更した新たなサーバーに置き換えた。また、ウイルスの感染が否定できない社内PCについてはOSのクリーンインストールを実施するとともに、WebサーバーへのFTP通信は専用機に限定。社内PCにはウイルス対策ソフトがインストールされていたが、ウイルス感染が防げなかったことから、ウイルスチェック体制を見直しを行うとしている。
関連情報
■URL
薬事日報
http://www.yakuji.co.jp/
( 三柳英樹 )
2009/04/23 13:02
- ページの先頭へ-
|