マイクロソフト社のウェブサイト、ハッカー攻撃を受ける(ニュージーランド)
1月22日夜、ニュージーランドのマイクロソフト社のウェブサイトにハッカーが侵入し、同社のセキュリティ不備を嘲笑するメッセージに改変された。同サイトは現時点(1月23日正午)においても、まだ復旧されていない。この攻撃はPrime Suspectzの名を持つハッカーの仕業
国際
海外情報
MIS Corporate Defence社のセキュリティ・コンサルタントPaul Rogers氏は今回の攻撃に関し「犯人はIIS(Internet Information Server)の複数あるセキュリティホールの一つを悪用してNTに侵入し、サイトを書き換えた。今回の場合、ユニコードのセキュリティホールを使ったと見られる」と述べた。
ハッカーPrime Suspectzはマイクロソフト社への攻撃を終えた直後、www.chryslerjeep.co.ukサイトにも侵入した見られている。同サイトには、セキュリティ不備を嘲笑するマイクロソフト社と同じメッセージが残されていた。Rogers氏は「クライスラーは、リモート管理ツールを使ってSQL Severを介しウェブサイトのアップデートを行っている。この方法は脆弱で、再度ハッカーが侵入する危険性がある」と警告した。
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
