Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も

環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。

20181227_en_001.jpg
改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを盗用し、作成したものと見られる

同サイト内に正規サイトなどから盗用したデータを用いて作成したと見られる偽通販ページが設置されていたもの。

さらに抗不安薬といった薬物をはじめ、通信販売サイトに見せかけたフィッシングサイトと見られる無関係の外部サイトへ誘導するリンクなども複数埋め込まれていた。

同事業の検索結果にインターネット通販のサイトが表示されているとの通報が寄せられ、問題が発覚。同省では同サイトの公開を停止した。同サイトにおいて機密情報は取り扱っておらず、情報漏洩は発生していないという。

同省は、サイトの管理を委託していた事業者へ原因調査を指示するとともに注意喚起を実施。同サイトを閲覧した利用者に対し、マルウェアへ感染していないか確認するよう求めるとともに、情報提供を呼びかけた。

改ざんされたサイトは、コンテンツマネジメントシステム(CMS)の「WordPress」を利用し、脆弱性を含む古いプラグインなどが用いられていた可能性がある。

(Security NEXT - 2018/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
革服通販サイトに不正アクセス - システム移行後に判明
手芸用品通販サイトに不正アクセス - 個人情報流出の可能性
県関連サイトが改ざん被害、外部サイトに誘導 - 静岡県
自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
サイト改ざん、外部サイトへ転送状態に - ワン・ダイニング
CMSの脆弱性突かれ、サイトが改ざん被害 - 新潟医療福祉大
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
コスメ通販サイトに不正アクセス - 個人情報流出の可能性
ベビー用品サイトに不正アクセス - 個人情報流出の可能性