KAGOYAのレンタルサーバーに改ざん被害、Webアプリの脆弱性で

　カゴヤ・ジャパン（KAGOYA）は、同社のレンタルサーバーサービスで提供していたWebアプリケーションの脆弱性が悪用され、サーバー上のファイルの書き換えが確認されたことを明らかにした。

　今回、脆弱性が悪用されたのは、フォトアルバムアプリケーションの「FIG（Flash Image Galley）」で、カゴヤ・ジャパンのレンタルサーバー「スタンダード10プラン」にプリインストールされていた。

　カゴヤ・ジャパンによると、1月2日に顧客サーバーに対してこの脆弱性を悪用した攻撃が行われ、「index」と名前が付いたファイルの書き換え、ログファイルの削除、「log」という文字列の入ったディレクトリとファイルの削除が行われた。また、3日にも同様の攻撃が行われ、複数ファイルの書き換えが行われたという。書き換えられたファイルについては、既にバックアップファイルからの復元が実施されている。

　カゴヤ・ジャパンでは、問題となったFIGの画像投稿機能を一時停止。FIGについては提供の見合わせを検討しており、現在FIGを利用していない場合にはユーザー側でプログラムを削除してほしいとしている。