11月
30
2006

サーバーにフィッシングサイトが埋められていたようです

自社サイトですが、こっそりとフィッシングページが埋め込まれていまし
た。CMSとしてMODxを使っているのですが、そのセキュリティホールを使っ
て、ファイルを入れたようです。
https://www.solisart.com/

フィッシングサイトは、ある外国の銀行の英文ページと同じものです。日本
人には被害者はいないと思いますが、ひょっとしたら見ず知らずの人をだま
すことになったかもしれません。

そのページを解析したら、ログインとパスワードを銀行名、アクセスしたIP
アドレスとともに、あるフリーメールのアドレスへ飛ぶようになっていました。

MODxのセキュリティパッチをあげたので、今は大丈夫だと思いますが、MODx
を使っている方、一度チェックをしてみてください。

Written by in: 楽天日記 |

コメントはまだありません »


コメント&トラックバック




トラックバック URL

コメントのRSS feed