Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

飛鳥歴史公園の利用者向けサイトが改ざん - 無関係なコンテンツ

国土交通省は、キトラ古墳壁画体験館「四神の館」の翻訳ガイドシステムがサイバー攻撃を受け、改ざんされたこと明らかにした。

同省によれば、「外国人向け展示翻訳ガイドシステム」の運営管理を委託していた事業者のサーバが第三者により不正に侵入され、11月26日以降改ざんされた状態となっていたもの。12月20日に被害が判明し、同日14時半ごろ、同システムの提供を停止した。

改ざんされた同システムは、キトラ古墳壁画体験館「四神の館」の展示内容を外国人向けに多言語で案内するサービス。

同館内にシステムへアクセスするためのQRコードを掲示しているが、QRコードよりアクセスすると正常なコンテンツが表示されものの、改ざんによりコンテンツが書き換えられており、QRコードと併記されたURLをインターネットで検索すると検索結果に無関係のeコマースサイトらしき内容が表示され、アクセスすると無関係なコンテンツが表示される状態となっていた。

同システムの改ざんが判明したことを受け、同省では被害は確認されていないものの、安全確認のため同館が設置されている国営飛鳥歴史公園および国営平城宮跡歴史公園のウェブサイトについてもあわせて公開を一時中止した。

今後セキュリティ対策を実施した上で、1月中旬ごろを目安に同システムやウェブサイトを再開する予定だという。

(Security NEXT - 2021/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

契約者情報の不正持ち出し、約2.9万件と判明 - JSB
メタバース活用におけるセキュリティを考えるオンラインイベント - JSSECら
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
メール誤送信でキャンペーン参加事業者のメアド流出 - 三重県
し尿収集業者が収集申込者の個人情報を紛失 - 広島市
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
市立保育所で児童の個人情報含むUSBメモリが所在不明 - 赤穂市
「ビックカメラ」を装うフィッシング攻撃に注意を
QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に