ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる

大塚商会のウェブサイトより

　株式会社大塚商会は、同社が運営するホスティングサービス「アルファメール」および「アルファメールダイレクト」に不正アクセスが発生したことを明らかにした。不正アクセスが発生したのは1月19日午前10時ごろ。個人情報などの情報流出は確認されていないという。

　同社調査の結果、特定のユーザーが設置したWordPressのIDを踏み台にして、ウェブサーバーのOSの脆弱性を突いた不正アクセス攻撃と判明した。この攻撃により、他のユーザーの利用領域にも不正なファイルが設置されていたが、1月20日午前1時までに踏み台になったIDを利用停止したほか、不正ファイルを全て削除した。

　同ファイルは静的なファイルで、マルウェアなども検出されていないそうだ。また、ユーザーのIDやパスワードが不正利用された形跡やホームページコンテンツの改ざんがないことも確認したという。なお、同攻撃による被害件数などについては非公開（同社広報）としている。

　該当するウェブサーバーを利用しているユーザーには、メール連絡を行ったとしている。