福島県会津若松市は28日、市のホームページ(HP)が不正アクセスを受け、フィッシングサイトが設置されたと発表した。
市によると、27日午後5時35分ごろ、市が利用している通信業者からHPの不正利用の可能性があるとの連絡を受け、正使用の状況を確認し同日午後6時30分ごろHPを緊急閉鎖した。フィッシング行為に使用されたと思われる不正な書き込みは、「教育ポータルサイト」内ほか数か所で確認されており、市はサイト公開は当面不可能と判断。代替のHPを臨時開設するとともに、侵入原因の調査とHP再構築を進めているが、いまのところ再開の目途は立ていない。
市のサイトに仕掛けられていたのは、米カリフォルニア州サンノゼに本社を置くネットオークションの大手eBay(イーベイ)の偽サイト。27日には、eBayイタリアを装い明細書の確認を促して当該サイトに誘導するフィッシングメールも確認されており、アカウントの詐取が目的だったと見られる。
不正アクセスによるフィッシングサイトの設置は、先月末、横浜国立大学でも発見されている。同大に仕掛けられていたのは、eBayの子会社で決済サービスのPayPal(ペイパル)の偽サイト。アカウント情報に加え、住所や氏名などの個人情報やクレジットカード情報まで騙し取ろうとするもので、偽サイトには5,025件のアクセスがあり、19件の入力があったという。
(2007/11/30 ネットセキュリティニュース)