大手サーバ事業者 CPI が改竄被害 | ScanNetSecurity
2026.06.17(水)

大手サーバ事業者 CPI が改竄被害

 レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が

製品・サービス・業界動向 業界動向
30 views
facebookLINE
 レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が独自に開発した物である。
 同社では、CGI の防御策をほどこすとともに、同 CGI を設置している利用者にも CGI 修正をよびかけている。
 また、「必要なセキュリティ情報は公開して被害を最小限に抑える必要があるとの認識を持っている」とコメントしており、今後の対応にも期待がかかる。

 現在、同社では、 Solaris + Apache の構成で web サービスを提供している。co.jp サーバ実態調査によると、同社では最近まで脆弱性の残るバージョン(1.3.12)の Apache を利用していたが、最近、新しいバージョンにアップしている。
 また、同調査によれば、同社の co.jp サーバにおける市場シェアは、0.33%であり、数百社の企業サイトが同社にアウトソースされている。


株式会社シーピーアイ
http://www.cpi.ad.jp/

弊社ホームページの不正書き換えについて
http://shared.cpi.ad.jp/whatsnew/200203.html#2


□ 関連情報

co.jp サーバ実態調査
https://www.netsecurity.ne.jp/article/1/4298.html

co.jp サーバ実態調査 サーバ事業者トップは OCN 、2位シェアサイト、3位GMO(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4300.html

co.jp サーバ実態調査 webサーバのシェアは、Apache 83% 、IIS 9%
(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4299.html

co.jpサーバ調査資料の集計結果をイントラネット向けサービスにて公開
http://headlines.yahoo.co.jp/hl?a=20020320-00000024-vgb-sci

Apache の脆弱性について apache week
http://www.apacheweek.com/features/security-13

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  3. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  4. セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

    セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP