09/04/24 21:42:50.39 RcjbJ//D
GENOウイルス、FTP設定情報を外部に転送…薬事日報では新たにWebサーバ構築等の対処
医療業界専門誌の薬事日報社は4月24日、同社サイトの改ざん被害について経過説明を行った。
同社サイト「薬事日報ウェブサイト」が4月17日に不正アクセスを受け、
閲覧者をウイルスに感染させる狙いで一部ファイルが改ざんされた。
ウイルスの種類は特定されておらず、現在も調査中。
感染すると、sqlsodbc.chmファイルが改変されるほか、ウイルススキャンやコマンドプロンプト、
レジストリエディタを実行できなくなる。
Internet Explorerの動作が著しく不安定になる症状も発生。
FTP通信の監視や設定情報を盗聴し、
設定情報を取得したWebサーバの改ざん行為を行う可能性もあるという。
調査の結果、不正アクセスは以下の手順で自動的に行われた可能性があることが分かった。
1.薬事日報ウェブサイトを管理していたPCの1台がウイルスに感染
2.ウイルスが感染PCのFTP通信を監視・設定情報を記録、外部サーバに転送
3.外部サーバは設定情報を利用して、薬事日報ウェブサイトへFTP通信で不正アクセス
4.html、php、jsなどのファイルの一部をダウンロード&悪意あるスクリプト挿入
同社では不正アクセスを受けたWebサーバを停止し、新規にWebサーバを構築して、
一部サービスを再開した。コンテンツ管理システムやFTP通信の設定も併せて変更したという。
URLリンク(www.itmedia.co.jp)