Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず

フィッシング対策の啓発サイトが改ざんされた問題で、同サイトを運営するフィッシング対策協議会は中間報告を発表した。不正なスクリプトが挿入された原因は特定できていないという。

20170115_ap_001.jpg
改ざん時に表示された犯行声明

今回不正アクセスを受けたのは、同協議会と米Anti Phishing Working Group (APWG)が共同で運営している日本語版「STOP. THINK. CONNECT.」。

同サイトに対して外部より不正アクセスがあり、ウェブサイトを改ざんされ、1月14日14時前から攻撃者による犯行声明が表示される状態に陥った。

同協議会では、同サイトが表示されないよう翌15日16時半過ぎにDNSの設定を変更。改ざんされた原因について調べているが、1月26日の時点で特定には至っていない。

(Security NEXT - 2017/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か