Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市

横浜市が提供するチャットボットサービスが改ざんされ、一時不正なサイトへ誘導される状況に陥った。すでにサービスは復旧している。

改ざん被害が明らかとなったのは、会話を通じてゴミの出し方を案内するチャットボットサービス「イーオのごみ分別案内」。NTTドコモが同市へ提供している。

2月4日にチャットボットのサーバにおいてファイルが改ざんされ、同市のスマートフォン向けサイトよりチャットボットを起動しようとすると、ローディング画面から無関係のウェブサイトへ誘導される状態となった。2月7日にメールで住民より指摘があり、問題が発覚した。

誘導先は、大手通販サイトを模した内容で「iPhone」を特別価格で提供するなどと記載されており、個人情報や金銭などの詐取を狙ったフィッシングサイトと見られる。

(Security NEXT - 2021/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
豆煎餅など扱う通販サイトに不正アクセス - クレカ情報流出の可能性
和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性
ウェブサーバのファイル改ざんを検知復旧するソリューション
AD対象のペネトレーションテストサービス - サイバートラスト