環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も

環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。

改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを盗用し、作成したものと見られる

同サイト内に正規サイトなどから盗用したデータを用いて作成したと見られる偽通販ページが設置されていたもの。

さらに抗不安薬といった薬物をはじめ、通信販売サイトに見せかけたフィッシングサイトと見られる無関係の外部サイトへ誘導するリンクなども複数埋め込まれていた。

同事業の検索結果にインターネット通販のサイトが表示されているとの通報が寄せられ、問題が発覚。同省では同サイトの公開を停止した。同サイトにおいて機密情報は取り扱っておらず、情報漏洩は発生していないという。

同省は、サイトの管理を委託していた事業者へ原因調査を指示するとともに注意喚起を実施。同サイトを閲覧した利用者に対し、マルウェアへ感染していないか確認するよう求めるとともに、情報提供を呼びかけた。

改ざんされたサイトは、コンテンツマネジメントシステム（CMS）の「WordPress」を利用し、脆弱性を含む古いプラグインなどが用いられていた可能性がある。

（Security NEXT - 2018/12/27 ） ツイート

PR

関連記事

有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市