安全衛生技術試験協会、サイトを再開 - 改ざん原因は調査中

不正アクセスを受け、ウェブサイトの一部コンテンツを改ざんされた問題で、安全衛生技術試験協会は、ウェブサイトを再開した。

今回のウェブサイトの改ざんでは、Adobe Flash Playerの脆弱性「CVE-2015-5119」を悪用する「swfファイル」や、マルウェアが設置されたもの。米国時間7月8日に公開された「APSB15-16」を適用していない「同18.0.0.194」や以前のバージョンで閲覧した場合、マルウェアへ感染するおそれがあった。

同協会では、不正アクセスの内容、対応方法など調査を進めるとともに、ウェブサイトが改ざんされていたと見られる7月10日12時ごろから17時半までにアクセスした心当たりがある利用者へ、マルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/08/11 ） ツイート

PR

関連記事

「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
NVIDIAのAI基盤「HGX」「DGX」に権限昇格の脆弱性 - 修正版リリース
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性
NVIDIAのネットワーク製品に6件の脆弱性 - アップデートを順次提供