Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

環境省の運営サイトが改ざん被害 - 不正サイトへ誘導

CO2排出量に関する情報を提供している環境省の運営サイト「CO2みえ〜るツール」が、改ざんされていたことが判明した。閲覧者にマルウェア感染のおそれがある。

3月3日に委託先のサーバで改ざん被害が発生したもの。セキュリティ情報を発信する一部ブログで、「CO2みえ〜るツール」をはじめとする多数サイトのマルウェア感染に対する指摘があり、3月15日に改ざんが判明。同省ではサービスを停止した。

サーバの一部設定ファイルが改ざんされており、ウェブサイトを閲覧すると外部サイトへ誘導。「Adobe Flash Player」や「Adobe Reader」「Java」の脆弱性が悪用され、マルウェアへ感染するおそれがあった。

同省では、詳細について調査を進めているが、心当たりがある利用者に対して、最新のウイルス対策ソフトでウイルス感染の有無を確認するよう注意を呼びかけている。

(Security NEXT - 2013/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト