KAGOYAのレンタルサーバーに改ざん被害、Webアプリの脆弱性で


 カゴヤ・ジャパン(KAGOYA)は、同社のレンタルサーバーサービスで提供していたWebアプリケーションの脆弱性が悪用され、サーバー上のファイルの書き換えが確認されたことを明らかにした。

 今回、脆弱性が悪用されたのは、フォトアルバムアプリケーションの「FIG(Flash Image Galley)」で、カゴヤ・ジャパンのレンタルサーバー「スタンダード10プラン」にプリインストールされていた。

 カゴヤ・ジャパンによると、1月2日に顧客サーバーに対してこの脆弱性を悪用した攻撃が行われ、「index」と名前が付いたファイルの書き換え、ログファイルの削除、「log」という文字列の入ったディレクトリとファイルの削除が行われた。また、3日にも同様の攻撃が行われ、複数ファイルの書き換えが行われたという。書き換えられたファイルについては、既にバックアップファイルからの復元が実施されている。

 カゴヤ・ジャパンでは、問題となったFIGの画像投稿機能を一時停止。FIGについては提供の見合わせを検討しており、現在FIGを利用していない場合にはユーザー側でプログラムを削除してほしいとしている。


関連情報

(三柳 英樹)

2010/1/6 13:00