Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害

日本バスケットボール協会(JBA)のウェブサイトにおいて、再び改ざん被害に遭っていたことがわかった。同サイトは、2月から3月にかけてゼロデイ脆弱性を利用した水飲み場攻撃の踏み台に悪用された経緯がある。

20141204_jb_001.jpg
サイトが改ざんされたJBA

同協会によれば、11月中旬ごろ、外部からの不正アクセスにより、ウェブサイトの一部ページで改ざんが発生したという。改ざんされたページにアクセスすると、環境によっては外部の不正サイトに誘導される状態だった。同協会では原因については調査を進めている。

同協会のサイトは、2014年2月から3月にかけて2度にわたり改ざんされた経緯がある。不正サイトへ誘導するサイト改ざんにより、当時公表されていない「Internet Explorer」の脆弱性「CVE-2014-0324」に対するゼロデイ攻撃の踏み台に悪用された。

ゼロデイ攻撃に利用されたのが同サイトに限定されていたことから、シマンテックは、日本国内のバスケットボール関係者を狙った水飲み場攻撃であるとし、「Operation Backdoor Cut」と命名。以前に副総理兼金融担当相の麻生太郎氏が、同協会の会長を務めていたこともあることから、日本政府へ攻撃する足がかりとして狙われた可能性もあると指摘していた。

同協会では、今回発生した改ざん部分についてすでに修正を終えており、継続的に監視を強化するなど、安全性の確保に努めていると説明。原因を調査した上で再発防止に取り組むとしている。

(Security NEXT - 2014/12/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - 滋賀レイクスターズ
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
会員向けメールで異なる会員情報を誤送信 - 名古屋のプロバスケチーム
水飲み場攻撃が発生した期間が明らかに - 日本バスケットボール協会
2月に発生したサイト改ざんを公表 - 日本バスケットボール協会
限定的なIEゼロデイ攻撃、標的は日本バスケ協会会長の金融担当相か
日本文化出版の通販サイトが改ざん - 顧客情報流出は否定
生徒の個人情報入りUSBメモリを紛失、教頭が「発見された」と虚偽報告 - 大阪市