Internet Watch logo
記事検索
最新ニュース

Fujisan.co.jpがサイト改竄、SQLインジェクションでウイルス仕込まれる


 富士山マガジンサービスは12日、同社が運営する雑誌専門のオンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCにウイルスをダウンロードさせるコードが埋め込まれていたことを明らかにした。

 サイトが改竄されていたのは5月8日8時頃から11時20分頃まで。アスクルとの提携によって運営している企業向け雑誌提携サービス「 http://askul.fujisan.co.jp/ 」や「 http://shop.fujisan.co.jp/ 」でも同様のサイト改竄が行なわれていたという。

 サイト改竄中にアクセスしたユーザーはウイルスに感染した恐れがあるという。感染した恐れがあるのは、他の不正プログラムをダウンロードするトロイの木馬「TROJ_ARTIEF.H」(トレンドマイクロによる呼称)。

 今回の改竄はSQLインジェクションによってFujisan.co.jpの脆弱性が悪用されたもの。同社では脆弱性対策を実施し、5月8日12時15分よりサービスを再開した。なお、現時点ではサイトに登録されている個人情報が漏洩した事実はないとしている。


関連情報

URL
  不正アクセスによるサイト障害のお知らせ
  http://www.fujisan.co.jp/HTML/INFO/notice080508.htm

関連記事
SQLインジェクションを考える(2008/05/14)


( 増田 覚 )
2008/05/14 13:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.