Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざんされた成田空港のサイトが復旧 - 原因はCMSへの不正アクセス

成田国際空港の関連サイトに不正アクセスがあり、改ざんされた問題で、メンテナンスを終えたとしてサイトが復旧した。

同社によれば、今回の改ざんは、同空港の公式ページや同社サイトにおいて3月3日0時過ぎに発生。被害に気が付き、3月5日1時ごろにサイトを閉鎖した。

これらサイトで導入していたコンテンツマネジメントシステム(CMS)が不正アクセスを受けたのが原因で、改ざんされたページを閲覧すると、マルウェアが感染する外部サイトへ誘導される状態となっていた。不正アクセスによる個人情報の漏洩については否定している。

同社ではこれらサイトの更新作業を手動へ切り替え、外部から更新できないようにCMSを閉鎖。またコンテンツの安全性を確認し、サーバのセキュリティ対策を実施したとして、3月5日17時半過ぎにサイトの提供を再開した。

同社は改ざん期間中にサイトを閲覧した利用者に対し、セキュリティ対策ソフトなどを用いてマルウェアへ感染していないか確認するようアナウンスを行っている。

(Security NEXT - 2015/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ゆとりの空間」、クレカ情報も被害
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性