Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月に発生したサイト改ざんを公表 - 日本バスケットボール協会

日本バスケットボール協会(JBA)は、2月中旬から3月中旬にかけて、協会の公式サイトが改ざん状態にあったことを明らかにした。

同協会によれば、サイトが外部より不正アクセスを受け、2014年2月中旬から3月中旬にかけて、一部ページにおいて改ざんが発生。閲覧すると外部サイトに誘導され、マルウェアへ感染する可能性があった。原因については調査中としている。

同協会ではすでにサイトの修復を完了しており、現在は通常通り提供している。また改ざん期間中にサイトにアクセスした利用者に対し、念のためウイルス感染の有無を確認するよう求めている。

同協会のサイト改ざんについては、同協会の発表に先立ち、5月8日にシマンテックが発表。水飲み場攻撃に利用され、当時未修正だった脆弱性が悪用されたことが明らかになっていた。

お詫びと訂正:本記事初出時の記載について、シマンテックの発表日に誤りがありました。読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2014/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ
ファッション通販サイトへの不正アクセス、流出件数修正
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起