株式会社AGSコンサルティングは8月20日、7月10日に公表したAGS人材紹介サービスサイトへのサイバー攻撃による改ざんについて、調査結果を発表した。
AGSグループが管理・運用するAGS人材紹介サービスサイト( https://rs.agsc.co.jp/ )では7月10日に、第三者からのサイバー攻撃による当該サイトの改ざんが判明しており、外部へのさらなる影響を防ぐために当該サイトを閉鎖するとともに、侵入経路や改ざん方法などの調査を行っていた。
当該サイトへの不正アクセスの経緯について、調査から下記が判明している。
1.サイバー攻撃による管理者サイトへの不正アクセス
2.不正アクセス後に、管理者サイトへの不正ファイルのアップロードおよびバックドアの設置
3.プライグインの脆弱性を悪用したサイトの完全掌握および永続的なアクセス経路の構築
当該サイトへのサイバー攻撃で、第三者による当該サイトから無関係な外部サイトへのリダイレクトと検索エンジンへの不正なインデックス登録が可能な状態となったとのこと。
なお同社では、不正アクセスに関する根本原因や具体的な攻撃手法、セキュリティ強化の詳細については、模倣した攻撃による二次被害を防ぐ観点から、公表を控えている。
同社では、閉鎖していたAGS人材紹介サービスサイト( https://rs.agsc.co.jp/ )について、8月20日から運用を再開している。
同社では再発防止策として下記を講じたとのこと。
・ウェブサイト公開に不要なサービスやプロトコルの設定見直しと無効化
・不正アクセスやウェブアプリケーションの脆弱性に対する防御対策の強化
・アクセス制限の設定見直し・反映
AGSグループが管理・運用するAGS人材紹介サービスサイト( https://rs.agsc.co.jp/ )では7月10日に、第三者からのサイバー攻撃による当該サイトの改ざんが判明しており、外部へのさらなる影響を防ぐために当該サイトを閉鎖するとともに、侵入経路や改ざん方法などの調査を行っていた。
当該サイトへの不正アクセスの経緯について、調査から下記が判明している。
1.サイバー攻撃による管理者サイトへの不正アクセス
2.不正アクセス後に、管理者サイトへの不正ファイルのアップロードおよびバックドアの設置
3.プライグインの脆弱性を悪用したサイトの完全掌握および永続的なアクセス経路の構築
当該サイトへのサイバー攻撃で、第三者による当該サイトから無関係な外部サイトへのリダイレクトと検索エンジンへの不正なインデックス登録が可能な状態となったとのこと。
なお同社では、不正アクセスに関する根本原因や具体的な攻撃手法、セキュリティ強化の詳細については、模倣した攻撃による二次被害を防ぐ観点から、公表を控えている。
同社では、閉鎖していたAGS人材紹介サービスサイト( https://rs.agsc.co.jp/ )について、8月20日から運用を再開している。
同社では再発防止策として下記を講じたとのこと。
・ウェブサイト公開に不要なサービスやプロトコルの設定見直しと無効化
・不正アクセスやウェブアプリケーションの脆弱性に対する防御対策の強化
・アクセス制限の設定見直し・反映
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)