XREA

Value-Domainのlogin.php(ログイン画面)において、6日(月)未明から7日(火)未明にかけて、不審なスクリプトが仕込まれていることが判明した。
ソースは2ちゃんねるのVDスレ。
その後私も確認したが、確かに不審なコードが入っていることが確認できた。
JavaScript形式で、全くVDと関係ない別ページのjsファイルを読み込むコードとなっている。
その別ページjsの中身がキーロガーと疑われるコードとなっている。
(追加情報　7/12)
その後の情報で、jsから更に飛ばされるgo.jpgに脆弱性をつくコードがあるとの情報あり。
このjsファイルがあるサーバーは香港の模様。

7日未明より該当コードが削除されたとの報告があるが、現状ではPHPにまで改ざんが及んでいる可能性があり、スレッドではVDから正式なアナウンスがあるまでログイン画面を出さないことを奨めている。
(VDにはクッキーによる自動ログイン機能があるため、そこから抜かれるという推察もある)
7日9時現在、Value-Domainからの公式回答はない。
先日、クレジットカードのセキュリティ強化の為に認証サービスの導入を告知していただけに、VDのセキュリティ体制が皮肉にも疑われることになるだろう。

同社のサービスでは、ネームサーバーの障害が放置され続けたりするなどしているが、今回は個人情報の問題であり、早急な対応が求められる。

Popularity: unranked [?]