オープンソース技術を活用したシステム開発のタイムインターメディア(本社:東京都新宿区)は23日、同社の日本語全文検索統合環境「Kabayaki」のポータルサイトが不正侵入を受け、フィッシングコンテンツが埋め込まれていたと発表した。
同社によると、今月10日にフィッシングメールが送付されているとの通報を米国の外部組織から受け、調査の結果、当該サイトのサーバにフィッシングコンテンツへの誘導コンテンツとスパムメールの送信プログラム(いずれも英文)が埋め込まれていることを確認。プログラムが置かれた8日からサーバを停止した11日までの間、不正使用されていたという。
同サーバには、登録ユーザーと試用版のダウンロードユーザー578名の氏名やメールアドレス等も保管されており、うち60名分にはは会社名や部署名等も記録されていた。情報流出の有無については、フィッシング目的の不正侵入であることから可能性は低いものの否定はできず、該当者には謝罪と事情説明を通知し、現在ログを解析しているという。
同社は、今回の不正侵入がOS(RedHat8.0)のセキュリティホールに起因するものと見ており、原因の特定や侵入経路などについて解析を進めているとしている。また当該サイトに関しては、OSのバージョンアップとセキュリティアップデート、ファイアウォールも含めたシステム構成の見直し等のセキュリティ対策を終え、17日夜より再開した。
(2006/02/27 ネットセキュリティニュース)
■ポータルサイトのクラッキング被害について(タイムインターメディア)
http://www.timedia.co.jp/new/press/20060223-cracking
■Kabayaki オフィシャルサイト
http://kabayaki.jp/
■セキュリティ関連ニュース
・「東京都ナースプラザ」もフィッシングサイトに:個人情報5,000名分流出か(2006/01/23)
・「松竹映画館ドットコム」がフィッシングサイトに:個人情報流出の可能性も(2006/01/20)
・不動産会社のアンケート専用サーバ、不正アクセスでフィッシングサイトに(2005/12/06)