ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市

今回の改ざんでは、チャットボットを読み込んだ場合に、必ず不正サイトへ誘導されるわけではなく、アクセス元や閲覧履歴、OSなど条件によって異なる挙動が見られたという。

改ざん部分はすでに修正されており、サービスは2月17日より再開している。他自治体でも同様のシステムが導入されており、チャットボットを提供したドコモCSでは今回の問題を受けて調査を行ったが、いずれも類似の被害はなかったとしている。

（Security NEXT - 2021/03/05 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出