Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト

ゲーム関連情報を配信するオンラインメディア「AUTOMATON」のウェブサイトが改ざんされ、「reCAPTCHA認証」に見せかけた不正なポップアップが一時表示されたことがわかった。すでに復旧している。

同サイトを運営するアクティブゲーミングメディアによれば、サイト上の特定ファイルに存在した脆弱性を突く不正アクセスを受けたもの。4月12日10時45分から同日11時40分にかけて、ウェブサイトが改ざんされた状態に陥った。

今回のサイト改ざんにより、対象期間中、同サイトにアクセスすると、偽の「reCAPTCHA認証」に見せかけた不正なポップアップが表示され、意図しない外部サイトへ誘導される状態となっていたという。

誘導先となったウェブサイトの具体的な内容などは明らかにしていないが、問題の外部サイトへアクセスすることによるマルウェアの感染被害は調査において確認されなかったと説明している。

同社は、不正アクセスの判明を受けて同日11時40分よりメンテナンスを実施。脆弱性の修正はすでに終えており、配信を再開している。

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
ライオン海外子会社のショッピングサイトが改ざん被害
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
サイト改ざん被害、外部サイトへ転送 - 福井の社会福祉法人
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性