大容量ファイル転送サービス提供サイトのルートに改竄ファイル挿入
──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security
製品・サービス・業界動向
業界動向
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec ■
───────────────────────────────────
株式会社メディア・ナビゲーションのWebサイトで改竄被害が確認された。同社では、専用ツールを使用して大容量ファイルの送受信を行う「eDATAExpress」というサービスを提供しているが、ツールの無料体験版ダウンロードページのルートディレクトリに改竄ファイルを追加されている。改竄を行ったのは「zh has u」というグループで、9月27日午後2時現在も当該ファイルは削除されていない。改竄ファイルは2つのルートディレクトリに挿入されており、1つはhttpsのディレクトリであった。セキュリティが重視されるべきサービスを提供しているだけに、懸念を禁じ得ない。
eDATAExpress
http://www.medianavi.co.jp/product/edx/edx.html
挿入されたファイル
http://www2.medianavi.co.jp/
https://www2.medianavi.co.jp/
《ScanNetSecurity》