技術評論社のWebサイトが改ざん被害に、原因はフィッシングメール

しかし、「さくらのVPS」のコントロールパネルには、アカウントによるログインのほか、サーバのIPアドレスをIDとしたログイン方法があり、後者のパスワード変更ができなかったため再侵入が行われ、6日のサイト改ざんにつながった。なお、パスワード変更ができなかった理由は、コントロールパネル側の問題ではなく、同社が変更を試みた際パスワードに使用できない文字列を指定しようとしていたためであることが調査で判明したという。

今回、攻撃者はサーバへのログインに失敗し、コンソール操作も同社担当が把握しているため、情報の漏洩はないとしている。

さくらインターネットによると、会員情報の確認などと称し、偽のログインフォーム(なりすましサイト)に会員情報を入力させることで、パスワードなどの個人情報を不正に取得する手口が確認されているという。

さくらインターネットでは「会員情報の確認」のために会員メニューへのログインを促す案内は5日時点で行っておらず、心当たりのない差し出し人からログインを促すメールが届いた場合はリンク先へのアクセスやログインを行わず、削除するよう呼びかけている。