アリアファーム 不正アクセスを受けスパム送信の踏み台

女性向けファッション雑貨を手掛けるアリアファームのウェブサイトが不正アクセスのサイバー攻撃を受け、スパムメール送信の踏み台に利用されていると発表しました。

【経緯】

2017年4月1日未明から午前中にかけて、同社が管理するサイト http://unigirl.jp/ および、http://ariafirm.co.jp/ 他4サイトに、国外の悪意あるアクセス元から、CMS(コンテンツマネジメントシステム)の脆弱性を利用したクラッキング被害が発生し、結果、Webサイトが改ざんされサーバー用メール送信ソフトウェア(Sendmail)を用いた日本国外のメールアドレスに対する大量のメール送信処理が行われました。

【被害状況】

・本サイトを含む関連サイトで、ページが表示されないなどの事象
※クレジットカード情報を含む個人情報の流出はありません。
※サイトにアクセスしたことによりマルウェアに感染させられるような事象はありません。

【原因】

同社がサイト制作のテスト環境として当該サーバーにインストールした、CMS「Wordpress」およびその関連プラグインの脆弱性を突かれたことが主原因。

【対応】

サーバー管理会社と連携して、すみやかに当該サーバーのファイルを全削除・初期化・ドメインの再設定を実施し、悪意あるバックドアや不正なプログラムを一掃した上で再度サイトを構築。

※2017年4月2日16時頃に完全に復旧が完了

「Wordpress」の脆弱性は1月から指摘をされており多くのWebサイトが改ざんされるなどの被害が確認されました。多くの企業はWebサイトの構築・運用は社外の専門業者に任せているため、ある意味、企業側も被害者といえますがユーザーから見れば、脆弱性のあるサイトを管理していなく、実質被害を受けたユーザーからすれば一次責任者は企業にあります。なかなか企業側でサイバー攻撃に対応することは難しい現状がありますが、少なくとも運用の依頼を出している業者には日ごろからこのような事態が起こらないように注意をしておくべきでしょう。また一時的な制作はできても運用に弱い業者については見直すべきでしょう。被害は起こってからでは遅いのです。

詳細;株式会社アリアファーム

<