高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導

高松空港のウェブサイトが不正アクセスにより改ざんされ、一部ページより外部サイトへ誘導するためのコードが挿入されていたことがわかった。香川県では原因を調べている。

メンテナンス中となっている高松空港のウェブサイト

高松空港振興期成会が管理する高松空港のウェブサイトが不正アクセスを受け、不正なコードが埋め込まれたもので、8月19日16時ごろ、サーバの管理業者から事務局に連絡があり、問題が判明した。

改ざんの被害にあったのは、同空港の時刻表ページ。不正なコードが埋め込まれ、英文によるバイアグラの広告文が上部に挿入され、外部サイトへ誘導する状態となっていた。

ただし、同県によれば問題の文字列が挿入されるのは、検索サイトに保存されている同ページのキャッシュを表示させた場合に限られ、同ページへ直接アクセスした場合、問題の文字列は表示されない状態だったという。

同県では、同日16時半過ぎにウェブサイトを停止。原因の調査を進めているが、閲覧者におけるマルウェア感染は確認されていない。また同サーバ上に個人情報は保存されておらず、不正アクセスによる情報流出については否定している。

（Security NEXT - 2016/08/22 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン