大手サーバ事業者 CPI が改竄被害
レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が
製品・サービス・業界動向
業界動向
この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が独自に開発した物である。
同社では、CGI の防御策をほどこすとともに、同 CGI を設置している利用者にも CGI 修正をよびかけている。
また、「必要なセキュリティ情報は公開して被害を最小限に抑える必要があるとの認識を持っている」とコメントしており、今後の対応にも期待がかかる。
現在、同社では、 Solaris + Apache の構成で web サービスを提供している。co.jp サーバ実態調査によると、同社では最近まで脆弱性の残るバージョン(1.3.12)の Apache を利用していたが、最近、新しいバージョンにアップしている。
また、同調査によれば、同社の co.jp サーバにおける市場シェアは、0.33%であり、数百社の企業サイトが同社にアウトソースされている。
株式会社シーピーアイ
http://www.cpi.ad.jp/
弊社ホームページの不正書き換えについて
http://shared.cpi.ad.jp/whatsnew/200203.html#2
□ 関連情報
co.jp サーバ実態調査
https://www.netsecurity.ne.jp/article/1/4298.html
co.jp サーバ実態調査 サーバ事業者トップは OCN 、2位シェアサイト、3位GMO(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4300.html
co.jp サーバ実態調査 webサーバのシェアは、Apache 83% 、IIS 9%
(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4299.html
co.jpサーバ調査資料の集計結果をイントラネット向けサービスにて公開
http://headlines.yahoo.co.jp/hl?a=20020320-00000024-vgb-sci
Apache の脆弱性について apache week
http://www.apacheweek.com/features/security-13
(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》