◆大容量ファイル転送サービス提供サイトのルートに改竄ファイル挿入◆
株式会社メディア・ナビゲーションのWebサイトで改竄被害が確認された。
同社では、専用ツールを使用して大容量ファイルの送受信を行う
「eDATAExpress」というサービスを提供しているが、
ツールの無料体験版ダウンロードページのルートディレクトリに改竄ファイルを追加されている。
改竄を行ったのは「zh has u」というグループで、
9月27日午後2時現在も当該ファイルは削除されていない。
改竄ファイルは2つのルートディレクトリに挿入されており、
1つはhttpsのディレクトリであった。
セキュリティが重視されるべきサービスを提供しているだけに、懸念を禁じ得ない。
eDATAExpress
http://www.medianavi.co.jp/product/edx/edx.html
挿入されたファイル
http://www2.medianavi.co.jp/
https://www2.medianavi.co.jp/
株式会社メディア・ナビゲーションのWebサイトで改竄被害が確認された。
同社では、専用ツールを使用して大容量ファイルの送受信を行う
「eDATAExpress」というサービスを提供しているが、
ツールの無料体験版ダウンロードページのルートディレクトリに改竄ファイルを追加されている。
改竄を行ったのは「zh has u」というグループで、
9月27日午後2時現在も当該ファイルは削除されていない。
改竄ファイルは2つのルートディレクトリに挿入されており、
1つはhttpsのディレクトリであった。
セキュリティが重視されるべきサービスを提供しているだけに、懸念を禁じ得ない。
eDATAExpress
http://www.medianavi.co.jp/product/edx/edx.html
挿入されたファイル
http://www2.medianavi.co.jp/
https://www2.medianavi.co.jp/