環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も

環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。

改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを盗用し、作成したものと見られる

同サイト内に正規サイトなどから盗用したデータを用いて作成したと見られる偽通販ページが設置されていたもの。

さらに抗不安薬といった薬物をはじめ、通信販売サイトに見せかけたフィッシングサイトと見られる無関係の外部サイトへ誘導するリンクなども複数埋め込まれていた。

同事業の検索結果にインターネット通販のサイトが表示されているとの通報が寄せられ、問題が発覚。同省では同サイトの公開を停止した。同サイトにおいて機密情報は取り扱っておらず、情報漏洩は発生していないという。

同省は、サイトの管理を委託していた事業者へ原因調査を指示するとともに注意喚起を実施。同サイトを閲覧した利用者に対し、マルウェアへ感染していないか確認するよう求めるとともに、情報提供を呼びかけた。

改ざんされたサイトは、コンテンツマネジメントシステム（CMS）の「WordPress」を利用し、脆弱性を含む古いプラグインなどが用いられていた可能性がある。

（Security NEXT - 2018/12/27 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性