TOP > IT・テクノロジー > 日経xTECH > 大塚商会のホステ...

大塚商会のホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH(クロステック)

25コメント 登録日時:2019-02-08 08:00 | 日経xTECHキャッシュ

 大塚商会のホスティングサービス「アルファメール」を利用する5000近い顧客企業のWebサイトが一気に改ざんされた。大塚商会の発表内容だけでは、事件の詳細は分からなかったが、セキュリティー専門家たちへの取材で原因や攻撃の流れが見えてきた。...

Twitterのコメント(25)

『被害サイトの中には個人サイトだけではなく、大手企業や官公庁に関係するWebサイトも含まれている』

大手企業や官公庁サイトまで共有サーバーでホスティングされていたとは。Firebase Hosting使えばいいのに。
実行環境(サーバ種別やOSやミドルウェアなど)に関する助言なく、プラグインやデザインの話ばかりするようなWordPressエンジニアに発注するのはやめておこう
共有サーバーのリスク。ちょっと考えちゃうな。
大塚商会の
ホスティングサービス
「アルファメール」
を利用する
5000近い顧客企業の
Webサイトが
一気に改ざんされた。
こんな事件あったのか。>
リスクは事前に分かっていた筈なのに...「以前から他のユーザーの影響を受けやすいと指摘されてきたが、脆弱性があれば改ざんも簡単に実行されてしまうことが改めて明らかになった」 /
平静を装って、あぶないものを置かれなくてよかったかも。Pastebinに犯行声明とか面白い。
大塚商会だもんね。>
cgroupのこと言ってるのかなぁ。アクセス権限がどのリソースに関してのことをさしてるのか分からんなぁ。>ユーザーごとに使用できるメモリー領域を制限してしまうことだ。そうすれば、アクセス権限に問題があっても、別のユーザーのディレクトリーを書き換えることは困難
"共有サーバータイプで使う物理サーバーのOSやHTTPサーバーソフトなどのソフトウエアは「最新の状態で提供する」とうたっている。しかしそのような運用は、現実的には難しい"
大塚商会のホスティング、5000サイトの改ざん被害の真相|日経xTECH 「4つのIPアドレスにひも付いていたとされる。各IPアドレスにひも付いたドメインは1157~1290件」
他のドメインの影響を受けるというのはよく聞くけど、インパクトが大きい数だな。。。
まぁ大丈夫だろ
なーんて思ってるといつかこんな目に合うんだよな
こわいこわい。
"今回の取材を通じて感じたのは、共有サーバータイプの危険性だ。以前から他のユーザーの影響を受けやすいと指摘されてきたが、脆弱性があれば改ざんも簡単に実行されてしまうことが改めて明らかになった" / | 日経…”
をーゐ! 仮想サーバタイプがどうして「より安全」なのよ?「共有サーバータイプは料金が安いことが魅力だが、組織によってはより安全な仮想サーバータイプなどへの移行を検討すべき」 ( xTECH(クロステック))
見てる:
WordPressの脆弱性は利用者の責任だが、OSの脆弱性は大塚商会の責任。今回の主原因はOSの脆弱性。WordPressの脆弱性だけなら対策を怠った利用者の自業自得で済んだ / xTECH(クロステック)”
「共有サーバータイプでは、(略)1つのユーザー環境が乗っ取られたり、ウイルスに感染したり、リソースを大きく使ったりすると、別のユーザー環境に悪影響が及びやすい」 / xTECH(クロステック)”
WordPress踏み台に。
真相わかっとらんやんけ!!
どなたでも閲覧可能なのはありがたいけども。
ステマというか広告目当てで宣伝されているイメージしかないが、そんなことあったのか。
記事タイトルに真相と書いてあるのに、技術的詳細が結局不明で何も書いてない…まあ発表されてないんでしょうけども、こういうタイトル煽りはやめてほしいなぁ。
SaaS系の元サーバーを攻略された、ということのようですね:
現在もアルファメールのサイトには、この記事でとりあげられている「改ざん被害」についてのお知らせはない。
今回のケースも「高いのは高いなりの理由があって、安いのは安いなりの理由がある」が当てはまる事例ということか。
以上

記事本文: 大塚商会のホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH(クロステック)

関連記事