掲示板に不正スクリプト、閲覧者にウイルス感染のおそれ - びわこ競艇

びわこ競艇のウェブサイトが不正アクセスを受け、不正なスクリプトが埋め込まれたことがわかった。閲覧者にウイルス感染のおそれがある。

同サイトを運用するトランスワードによれば、不正なswfファイルを実行するスクリプトが埋め込まれたため、12月8日3時37分から9時45分まで約6時間のあいだに掲示板を閲覧した場合、ウイルスに感染するおそれがあったという。

問題のウイルスは「Adobe Flash Player 9.0.115.0」や以前のバージョンに含まれる脆弱性を攻撃するもので、任意のプログラムをダウンロードし、実行されるおそれがある。

びわこ競艇では、心当たりのあるユーザーへウイルスのチェックなどを行うよう呼びかけている。またすでに原因究明を終え、復旧は終えているものの、サイトの公開を一時中断している。

（Security NEXT - 2008/12/09 ） ツイート

PR

関連記事

フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー