大容量ファイル転送サービス提供サイトのルートに改竄ファイル挿入 | ScanNetSecurity
2026.03.12(木)

大容量ファイル転送サービス提供サイトのルートに改竄ファイル挿入

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security

製品・サービス・業界動向 業界動向
22 views
facebookLINE
──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────


 株式会社メディア・ナビゲーションのWebサイトで改竄被害が確認された。同社では、専用ツールを使用して大容量ファイルの送受信を行う「eDATAExpress」というサービスを提供しているが、ツールの無料体験版ダウンロードページのルートディレクトリに改竄ファイルを追加されている。改竄を行ったのは「zh has u」というグループで、9月27日午後2時現在も当該ファイルは削除されていない。改竄ファイルは2つのルートディレクトリに挿入されており、1つはhttpsのディレクトリであった。セキュリティが重視されるべきサービスを提供しているだけに、懸念を禁じ得ない。


eDATAExpress
http://www.medianavi.co.jp/product/edx/edx.html

挿入されたファイル
http://www2.medianavi.co.jp/
https://www2.medianavi.co.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  5. 美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

    美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP