安全衛生技術試験協会、サイトを再開 - 改ざん原因は調査中

不正アクセスを受け、ウェブサイトの一部コンテンツを改ざんされた問題で、安全衛生技術試験協会は、ウェブサイトを再開した。

今回のウェブサイトの改ざんでは、Adobe Flash Playerの脆弱性「CVE-2015-5119」を悪用する「swfファイル」や、マルウェアが設置されたもの。米国時間7月8日に公開された「APSB15-16」を適用していない「同18.0.0.194」や以前のバージョンで閲覧した場合、マルウェアへ感染するおそれがあった。

同協会では、不正アクセスの内容、対応方法など調査を進めるとともに、ウェブサイトが改ざんされていたと見られる7月10日12時ごろから17時半までにアクセスした心当たりがある利用者へ、マルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/08/11 ） ツイート

PR

関連記事

「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性
NVIDIAのネットワーク製品に6件の脆弱性 - アップデートを順次提供
IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施
NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供
2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃