日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か

日本セーリング連盟（JSAF）のオリンピック強化委員会が運営するウェブサイトが不正アクセスを受け、改ざんされたことがわかった。使用していない古いCMSの脆弱性が悪用された可能性もあるという。

同連盟によれば、同連盟のオリンピック強化委員会が独自にレンタルサーバで運営していたウェブサイトが不正アクセスを受け、改ざん被害が発生したもの。7月17日10時ごろ、外部サイトへ誘導される状態となっていることに気が付いた。

サイトのほぼすべてのページにあたる約730ページで呼び込まれるJavaScriptのファイルが改ざんされ、外部サイトへ誘導される状態が発生。アダルトサイトなどへ誘導されたことが確認されているが、誘導先が変化するため、攻撃者の詳しい動機などはわかっていない。

また改ざんされた原因については、レンタルサーバ会社よりアクセスログなどの提供を受けることができず、詳細な調査が行えなかったとしており、明らかになっていない。サイト内には現在は使用していない古い「WordPress」のファイルが存在しており、脆弱性を突かれた可能性もあるという。

（Security NEXT - 2018/07/24 ） ツイート

PR

関連記事

約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害