改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト

ゲーム関連情報を配信するオンラインメディア「AUTOMATON」のウェブサイトが改ざんされ、「reCAPTCHA認証」に見せかけた不正なポップアップが一時表示されたことがわかった。すでに復旧している。

同サイトを運営するアクティブゲーミングメディアによれば、サイト上の特定ファイルに存在した脆弱性を突く不正アクセスを受けたもの。4月12日10時45分から同日11時40分にかけて、ウェブサイトが改ざんされた状態に陥った。

今回のサイト改ざんにより、対象期間中、同サイトにアクセスすると、偽の「reCAPTCHA認証」に見せかけた不正なポップアップが表示され、意図しない外部サイトへ誘導される状態となっていたという。

誘導先となったウェブサイトの具体的な内容などは明らかにしていないが、問題の外部サイトへアクセスすることによるマルウェアの感染被害は調査において確認されなかったと説明している。

同社は、不正アクセスの判明を受けて同日11時40分よりメンテナンスを実施。脆弱性の修正はすでに終えており、配信を再開している。

（Security NEXT - 2021/04/16 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性