ScanNetSecurity - 富士山マガジンサービスの一部サイトが改竄被害、悪意あるサイトに誘導

はてなアンテナ

　 [PR] ★期間限定キャンペーン★ AppScan が2本目から半額！(3/25迄) Web脆弱性診断ツールの決定版 - IBM

製品ガイド

ニュース一覧へ戻る

2008年05月14日

富士山マガジンサービスの一部サイトが改竄被害、悪意あるサイトに誘導

　富士山マガジンサービス株式会社は5月12日、同社Webサイトの一部ページが5月8日8時頃に改竄被害に遭ったと発表した。同社では、同日11時20分以降一定期間Webサイトを閉鎖した。この期間に対象Webサイトにアクセスした場合、改竄されたスクリプトが実行され、悪意のあるサイトに誘導されウイルスに感染する恐れがあった。対象となるページは以下の通り。

www.fujisan.co.jp
askul.fujisan.co.jp
shop.fujisan.co.jp

　今回の改竄はSQLインジェクションによるもので、該当期間中に上記ページにアクセスした場合、トロイの木馬である「TROJ_ARTIEF.H（トレンドマイクロによる名称）」に感染する可能性があった。同社は該当するユーザに対し、ウイルス対策ソフトを最新情報にアップデートした上でウイルススキャンを実施後、万一ウイルスに感染していた場合は駆除するよう呼びかけている。

富士山マガジンサービス：弊社WEBサイト改竄に関するお知らせ
http://www.fujisan.co.jp/HTML/INFO/notice080508.htm

ページ最上部へ

メルマガ限定「人気製品・人気サービストップ5」他好評連載中

[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「Winnyユーザとセキュリティ管理者実態調査－最終版」
情報システム部門等管理者向け調査結果

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
クレジットカードの国際セキュリティ標準 PCIDSS の認知度をECサイト関係者にアンケート調査(監修：VISA)

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察～Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる

[ホワイトペーパー]「デジタル家電セキュリティ最前線　～テレビやビデオから個人情報が漏洩する日」
デジタル家電にまつわる不正アクセスと法律問題

最も読まれている記事

2010年03月12日
新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介（Panda Japan）
2010年03月12日
Safariのセキュリティアップデートを公開、16種類の脆弱性を解消（アップル）
2010年03月11日
Windows XP SP2およびWindows 2000の延長サポートを7月13日に終了（マイクロソフト）
2010年03月11日
MariposaボットネットがコントロールしていたPCは世界で1,300万台（Panda Security）
2010年03月10日
月例セキュリティ情報を公開、IEでリモートコード実行の新たな脆弱性情報も（マイクロソフト）