JA全農のサイトが不正アクセスで改ざん - 閲覧者にウイルス感染のおそれ
全国農業協同組合連合会(JA全農)のウェブサイトが不正アクセスを受け、ウイルスに感染するページへ誘導するスクリプトが埋め込まれていたことがわかった。
JA全農によれば、ウェブサイト内にあるJA関連団体へリンク集ページが、ウイルスがダウンロードされるウェブサイトへ誘導するよう改ざんされていたという。9月30日から10月25日まで断続的に不正アクセスを受けており、11月14日に改ざんが発覚した。
9月30日から改ざんが判明した11月14日までに問題のページへアクセスしていた場合、「JS_AGENT.IMK」や「JS_AGENT.NND」「JS_SCRIPT.CH」などウイルスに感染するおそれがある。個人情報の漏洩は現時点で確認されていないという。
「JS_AGENT.NND」「JS_SCRIPT.CH」は、最新のウイルスのため、感染による影響はわかっていないという。「JS_AGENT.IMK」については、トレンドマイクロによると「Adobe Flash Player」のインストール状態を確認し、バージョンによってswfファイルをダウンロードする。
JA全農では、ウェブサイトの公開を中止し、専門家による調査を行っている。また心当たりがある利用者へウイルスの感染の有無を確認し、必要に応じて駆除を行ってほしいと呼びかけている。
(Security NEXT - 2008/11/17 )
ツイート
関連リンク
PR
関連記事
日本語学習支援施設のサイトが改ざん被害 - 横浜市
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
