全国農業協同組合連合会(JA全農)のウェブサイトが不正アクセスを受け、ウイルスに感染するページへ誘導するスクリプトが埋め込まれていたことがわかった。
JA全農によれば、ウェブサイト内にあるJA関連団体へリンク集ページが、ウイルスがダウンロードされるウェブサイトへ誘導するよう改ざんされていたという。9月30日から10月25日まで断続的に不正アクセスを受けており、11月14日に改ざんが発覚した。
9月30日から改ざんが判明した11月14日までに問題のページへアクセスしていた場合、「JS_AGENT.IMK」や「JS_AGENT.NND」「JS_SCRIPT.CH」などウイルスに感染するおそれがある。個人情報の漏洩は現時点で確認されていないという。
「JS_AGENT.NND」「JS_SCRIPT.CH」は、最新のウイルスのため、感染による影響はわかっていないという。「JS_AGENT.IMK」については、トレンドマイクロによると「Adobe Flash Player」のインストール状態を確認し、バージョンによってswfファイルをダウンロードする。
JA全農では、ウェブサイトの公開を中止し、専門家による調査を行っている。また心当たりがある利用者へウイルスの感染の有無を確認し、必要に応じて駆除を行ってほしいと呼びかけている。
(Security NEXT - 2008/11/17 )
ツイート
関連リンク
PR
関連記事
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
沖縄県立埋蔵文化財センターのサイトが改ざん - 閲覧でウイルス感染のおそれ
ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
Infoblox、DDoSやキャッシュポイズニングの対策機能を備えたDNS製品を発売
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
不正アクセスでNICTのウェブサイトが改ざん - 個人情報漏洩は発生せず
サイトの一部が改ざん、閲覧でウイルス感染のおそれ - 東北文化学園大
ネットエージェント、ウェブ攻撃対策をワンストップで提供
ウェブサイトの売買サイトが改ざん被害 - 閲覧でウイルス感染のおそれ
