Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も

環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。

20181227_en_001.jpg
改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを盗用し、作成したものと見られる

同サイト内に正規サイトなどから盗用したデータを用いて作成したと見られる偽通販ページが設置されていたもの。

さらに抗不安薬といった薬物をはじめ、通信販売サイトに見せかけたフィッシングサイトと見られる無関係の外部サイトへ誘導するリンクなども複数埋め込まれていた。

同事業の検索結果にインターネット通販のサイトが表示されているとの通報が寄せられ、問題が発覚。同省では同サイトの公開を停止した。同サイトにおいて機密情報は取り扱っておらず、情報漏洩は発生していないという。

同省は、サイトの管理を委託していた事業者へ原因調査を指示するとともに注意喚起を実施。同サイトを閲覧した利用者に対し、マルウェアへ感染していないか確認するよう求めるとともに、情報提供を呼びかけた。

改ざんされたサイトは、コンテンツマネジメントシステム(CMS)の「WordPress」を利用し、脆弱性を含む古いプラグインなどが用いられていた可能性がある。

(Security NEXT - 2018/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん
家具やインテリアの通販ショップに不正アクセス
バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも