Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

安全衛生技術試験協会、サイトを再開 - 改ざん原因は調査中

不正アクセスを受け、ウェブサイトの一部コンテンツを改ざんされた問題で、安全衛生技術試験協会は、ウェブサイトを再開した。

今回のウェブサイトの改ざんでは、Adobe Flash Playerの脆弱性「CVE-2015-5119」を悪用する「swfファイル」や、マルウェアが設置されたもの。米国時間7月8日に公開された「APSB15-16」を適用していない「同18.0.0.194」や以前のバージョンで閲覧した場合、マルウェアへ感染するおそれがあった。

同協会では、不正アクセスの内容、対応方法など調査を進めるとともに、ウェブサイトが改ざんされていたと見られる7月10日12時ごろから17時半までにアクセスした心当たりがある利用者へ、マルウェアへ感染していないか確認するよう注意を呼びかけている。

(Security NEXT - 2015/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡