Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず

フィッシング対策の啓発サイトが改ざんされた問題で、同サイトを運営するフィッシング対策協議会は中間報告を発表した。不正なスクリプトが挿入された原因は特定できていないという。

20170115_ap_001.jpg
改ざん時に表示された犯行声明

今回不正アクセスを受けたのは、同協議会と米Anti Phishing Working Group (APWG)が共同で運営している日本語版「STOP. THINK. CONNECT.」。

同サイトに対して外部より不正アクセスがあり、ウェブサイトを改ざんされ、1月14日14時前から攻撃者による犯行声明が表示される状態に陥った。

同協議会では、同サイトが表示されないよう翌15日16時半過ぎにDNSの設定を変更。改ざんされた原因について調べているが、1月26日の時点で特定には至っていない。

(Security NEXT - 2017/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
葛飾区、改ざんで閉鎖していた施設サイトを再開 - 1カ月半ぶり
救急医療機関の情報サイトが改ざん被害、公開を停止 - 鳥取県
病院や施設など24サイトが改ざん - 北海道の医療法人
「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス