ITmediaのWebサイトに不正侵入、不正なコードが混入 | ScanNetSecurity
2025.12.16(火)

ITmediaのWebサイトに不正侵入、不正なコードが混入

アイティメディア株式会社は5月2日、同社が運営するIT総合情報ポータルサイト「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生したと発表した。書き換えられたページは以下の通り

製品・サービス・業界動向 業界動向
16 views
facebookLINE
アイティメディア株式会社は5月2日、同社が運営するIT総合情報ポータルサイト「ITmedia」の公開準備サーバ上のファイルが不正侵入によって書き換えられ、不正なコードを含むページが利用者に公開されるという事態が発生したと発表した。書き換えられたページは以下の通り。

「ITmedia Biz.ID」トップページ
http://www.itmedia.co.jp/bizid/index.html
「TechTargetジャパン」Webキャストページ
http://techtarget.itmedia.co.jp/tt/webcast/index.html
「ITmediaメールマガジン」ご案内ページ
http://www.itmedia.co.jp/mailmag/index.html

これは、4月27日18時から5月1日13時までの期間中、上記ページにアクセスした利用者に対し、不正コードの入ったページが表示された可能性があるというもの。
また、ウイルス対策ソフトウェアが反応して上記ページを正常に閲覧できなかった可能性もあるという。コードは既知のセキュリティホールを悪用するものであるため、Windows更新プログラム(Windowsアップデート)を最新状態にしていれば無害だが、同社では閲覧した利用者に対し、念のためウイルス対策ソフトウェアとWindows更新プログラムを最新状態とし、ウイルス対策ソフトウェアによりご利用PCのチェックを実施するよう呼びかけている。

同社では、公開サーバおよび公開準備サーバ上の全ファイルについて調査を行い、不正コードを排除するとともに不正侵入に使われた経路を遮断している。また今後の不正コード混入を防ぐため、公開プログラムの改修と監視ツールの設置を行っているとしている。


ITmedia:当社のサイトにおける不正コード混入ページ公開について ご報告と対処のお願い
http://corp.itmedia.co.jp/corp/notice/20070502.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. 社名入り首掛けストラップ紛失でサギ注意喚起 ~ 中部電力パワーグリッド

    社名入り首掛けストラップ紛失でサギ注意喚起 ~ 中部電力パワーグリッド

  4. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  5. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP