安全衛生技術試験協会、サイトを再開 - 改ざん原因は調査中

不正アクセスを受け、ウェブサイトの一部コンテンツを改ざんされた問題で、安全衛生技術試験協会は、ウェブサイトを再開した。

今回のウェブサイトの改ざんでは、Adobe Flash Playerの脆弱性「CVE-2015-5119」を悪用する「swfファイル」や、マルウェアが設置されたもの。米国時間7月8日に公開された「APSB15-16」を適用していない「同18.0.0.194」や以前のバージョンで閲覧した場合、マルウェアへ感染するおそれがあった。

同協会では、不正アクセスの内容、対応方法など調査を進めるとともに、ウェブサイトが改ざんされていたと見られる7月10日12時ごろから17時半までにアクセスした心当たりがある利用者へ、マルウェアへ感染していないか確認するよう注意を呼びかけている。

（Security NEXT - 2015/08/11 ） ツイート

PR

関連記事

NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
「Apache StreamPark」に暗号化などの脆弱性3件が判明
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開