安全衛生技術試験協会、サイトを再開 - 改ざん原因は調査中

不正アクセスを受け、ウェブサイトの一部コンテンツを改ざんされた問題で、安全衛生技術試験協会は、ウェブサイトを再開した。

今回のウェブサイトの改ざんでは、Adobe Flash Playerの脆弱性「CVE-2015-5119」を悪用する「swfファイル」や、マルウェアが設置されたもの。米国時間7月8日に公開された「APSB15-16」を適用していない「同18.0.0.194」や以前のバージョンで閲覧した場合、マルウェアへ感染するおそれがあった。

同協会では、不正アクセスの内容、対応方法など調査を進めるとともに、ウェブサイトが改ざんされていたと見られる7月10日12時ごろから17時半までにアクセスした心当たりがある利用者へ、マルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/08/11 ） ツイート

PR

関連記事

会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
日産化学工業、不正アクセスに関する調査結果を公表 - 痕跡は確認されず
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も
米HPE Software、バックアップの集中管理ソリューション - 改ざん防止機能も
葛飾区、改ざんで閉鎖していた施設サイトを再開 - 1カ月半ぶり
「VMware NSX-V Edge」にサービス拒否の脆弱性