Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導

高松空港のウェブサイトが不正アクセスにより改ざんされ、一部ページより外部サイトへ誘導するためのコードが挿入されていたことがわかった。香川県では原因を調べている。

20160822_ka_001.jpg
メンテナンス中となっている高松空港のウェブサイト

高松空港振興期成会が管理する高松空港のウェブサイトが不正アクセスを受け、不正なコードが埋め込まれたもので、8月19日16時ごろ、サーバの管理業者から事務局に連絡があり、問題が判明した。

改ざんの被害にあったのは、同空港の時刻表ページ。不正なコードが埋め込まれ、英文によるバイアグラの広告文が上部に挿入され、外部サイトへ誘導する状態となっていた。

ただし、同県によれば問題の文字列が挿入されるのは、検索サイトに保存されている同ページのキャッシュを表示させた場合に限られ、同ページへ直接アクセスした場合、問題の文字列は表示されない状態だったという。

同県では、同日16時半過ぎにウェブサイトを停止。原因の調査を進めているが、閲覧者におけるマルウェア感染は確認されていない。また同サーバ上に個人情報は保存されておらず、不正アクセスによる情報流出については否定している。

(Security NEXT - 2016/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録