不正アクセスによるWebサイトの改ざんが続いている。新たに判明した福井県坂井地区介護保険広域連合の公式サイトは、8日から攻撃を受けて18日にサービスを停止。子供服のミキハウスの「ミキハウススポーツクラブサイト」は、15日から攻撃を受け19日からサービスを停止している。いずれもサイトに不正なリンクを埋め込み、閲覧者のパソコンにパスワードを盗み取るスパイウェアや、パソコンを外部から操るためのボットをインストールするのが目的だ。
最近の不正アクセスは、このようなウイルス感染やフィッシングのための仕掛けをサイトに設置したり、サイトからクレジットカード情報などの個人情報を盗み取るなどの、金銭がからんだ犯罪目的のものが主流となっている。がその陰では、古くからある自己顕示や政治・宗教絡みの不正アクセスも、えんえんと続いている。犯罪目的の不正アクセスが見つからないように密かに実行するのに対し、こちらはサイトに派手なメッセージを残してアピールするのが特徴だ。
24日の夜から深夜にかけて靖国神社の公式サイトに何者かが侵入し、トップページを改ざんした。トップページは何回か書き換えられており、午後11時頃には侵入したことを誇示するハッカーグループ4名の署名と中国国旗の画像を掲示。BGMに中国の国歌が鳴るという状態だった。画像等は当初、中国のサーバーからロードするようになっていたが、午後11時半頃には靖国神社のサイトに送り込んだ署名の画像だけ残して外部へのリンクは削除。そのままの状態で25日未明、公式サイトは一時閉鎖した。
編集部が調べた限りでは、トップページが丸ごと書き換えられたのみで不正なリンクなどは仕掛けられておらず、一連の正規サイト改ざんのようなウイルス感染のおそれはない。靖国神社では現在、復旧作業を進めているが復旧の目処は立っていない。
(2008/12/25 ネットセキュリティニュース)
■靖国神社
http://www.yasukuni.or.jp/
■現在、メンテナンス中です。(坂井地区介護保険広域連合)
http://www.kouiki.sakai.fukui.jp/
■【お詫び】ミキハウスオフィシャルサイトへの不正アクセスおよび一部再開について(ミキハウス)
http://www.mikihouse.co.jp/jp/news/new_081224.html