ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市

今回の改ざんでは、チャットボットを読み込んだ場合に、必ず不正サイトへ誘導されるわけではなく、アクセス元や閲覧履歴、OSなど条件によって異なる挙動が見られたという。

改ざん部分はすでに修正されており、サービスは2月17日より再開している。他自治体でも同様のシステムが導入されており、チャットボットを提供したドコモCSでは今回の問題を受けて調査を行ったが、いずれも類似の被害はなかったとしている。

（Security NEXT - 2021/03/05 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン