日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か

日本セーリング連盟（JSAF）のオリンピック強化委員会が運営するウェブサイトが不正アクセスを受け、改ざんされたことがわかった。使用していない古いCMSの脆弱性が悪用された可能性もあるという。

同連盟によれば、同連盟のオリンピック強化委員会が独自にレンタルサーバで運営していたウェブサイトが不正アクセスを受け、改ざん被害が発生したもの。7月17日10時ごろ、外部サイトへ誘導される状態となっていることに気が付いた。

サイトのほぼすべてのページにあたる約730ページで呼び込まれるJavaScriptのファイルが改ざんされ、外部サイトへ誘導される状態が発生。アダルトサイトなどへ誘導されたことが確認されているが、誘導先が変化するため、攻撃者の詳しい動機などはわかっていない。

また改ざんされた原因については、レンタルサーバ会社よりアクセスログなどの提供を受けることができず、詳細な調査が行えなかったとしており、明らかになっていない。サイト内には現在は使用していない古い「WordPress」のファイルが存在しており、脆弱性を突かれた可能性もあるという。

（Security NEXT - 2018/07/24 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性