不正アクセスによりデータを改ざんされ、サービスを停止していたゴルフ専門ポータルサイト「ゴルフダイジェスト・オンライン」が8日にサービスを再開し、サイトを運営するゴルフダイジェスト・オンライン(東京都港区)は10日、改ざんの概要についてサイトで報告した。
同社によると、データの改ざんはSQLインジェクションによるものだった。同社サーバーへの不正アクセスが行われたのは9月30日で、データベースに、有害なサイトを示す文字列(スクリプトタグ)が埋め込まれた。その結果、顧客に送信するメールの一部にこの文字列が表示される現象が発生。文字列をクリックしたり、文字列内のURLを直接開くと、ウイルスに感染するおそれがあった。同社では、9月30日午後2時ごろから10月10日午前3時30分ごろまで、サービスの一部またはすべてを停止していた。
同社では、データベース内の不正文字列を削除。ウイルス感染の可能性を調査して対応するとともに、アプリケーションの脆弱性を修正し、サーバーのセキュリティも強化したという。また、有害なサイトを示す文字列が記載されたメールを受け取った可能性がある顧客には、メールを送って注意を呼びかけた。今回の件で個人情報が漏えいしたという事実は確認されていないという。また、この件の詳細については随時報告するとしている。
ゴルフダイジェスト・オンラインは7月にもサイトを改ざんされているが、この時の改ざんは中国からのSQLインジェクション攻撃によるものだった。同社では7月の攻撃と今回の攻撃は別のものだとコメントしており、今回の攻撃は本通信で3日にお伝えしていた通り、9月29日深夜から30日にかけて国内のサーバー多数に行われた、cookieを使う新手のSQLインジェクション攻撃によるものだったとみられる。
9月29日から30日にかけての攻撃では、改ざんされたサイトを閲覧したり、スクリプトタグ内のURLにアクセスした際に誘導されるサイトに、FlashPlayerや、RealPlayer 10/11、Microsoft Access Snapshot Viewerなどの脆弱性を悪用する攻撃コードが仕掛けられていた。この時の攻撃では、長野県王滝村や、大阪府大阪狭山市、さいたま商工会議所が運営するマイタウンさいたまなどのサイトも改ざんされている。
(2008/10/14 インターネットセキュリティニュース)
■サービス再開にあたり(ゴルフダイジェスト・オンライン)
http://www.golfdigest.co.jp/announce/info01.asp
■GDO サーバーへの不正アクセスに関するお詫びとご注意(ゴルフダイジェスト・オンライン)
http://www.golfdigest.co.jp/announce/info02.asp
■緊急注意喚起レポート 新手のSQLインジェクションを行使するボットの確認(ラック)
http://www.lac.co.jp/info/rrics_report/csl20081002.html