Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も

環境省の「洋上風力発電実証事業」である「GOTO-FOWTプロジェクト」のウェブサイトが改ざんされ、不正なページが設置されたり、外部サイトへ誘導される状態になっていたことがわかった。

20181227_en_001.jpg
改ざんにより設置されたページが検索エンジンより表示される状態となっている。設置された不正ページは正規サイトなどからデータを盗用し、作成したものと見られる

同サイト内に正規サイトなどから盗用したデータを用いて作成したと見られる偽通販ページが設置されていたもの。

さらに抗不安薬といった薬物をはじめ、通信販売サイトに見せかけたフィッシングサイトと見られる無関係の外部サイトへ誘導するリンクなども複数埋め込まれていた。

同事業の検索結果にインターネット通販のサイトが表示されているとの通報が寄せられ、問題が発覚。同省では同サイトの公開を停止した。同サイトにおいて機密情報は取り扱っておらず、情報漏洩は発生していないという。

同省は、サイトの管理を委託していた事業者へ原因調査を指示するとともに注意喚起を実施。同サイトを閲覧した利用者に対し、マルウェアへ感染していないか確認するよう求めるとともに、情報提供を呼びかけた。

改ざんされたサイトは、コンテンツマネジメントシステム(CMS)の「WordPress」を利用し、脆弱性を含む古いプラグインなどが用いられていた可能性がある。

(Security NEXT - 2018/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性