ニュース
ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる
2019年1月25日 16:09
株式会社大塚商会は、同社が運営するホスティングサービス「アルファメール」および「アルファメールダイレクト」に不正アクセスが発生したことを明らかにした。不正アクセスが発生したのは1月19日午前10時ごろ。個人情報などの情報流出は確認されていないという。
同社調査の結果、特定のユーザーが設置したWordPressのIDを踏み台にして、ウェブサーバーのOSの脆弱性を突いた不正アクセス攻撃と判明した。この攻撃により、他のユーザーの利用領域にも不正なファイルが設置されていたが、1月20日午前1時までに踏み台になったIDを利用停止したほか、不正ファイルを全て削除した。
同ファイルは静的なファイルで、マルウェアなども検出されていないそうだ。また、ユーザーのIDやパスワードが不正利用された形跡やホームページコンテンツの改ざんがないことも確認したという。なお、同攻撃による被害件数などについては非公開(同社広報)としている。
該当するウェブサーバーを利用しているユーザーには、メール連絡を行ったとしている。