最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト22件(2010/03/26) | メイン | ◆ネットの人権侵害急増~プライバシー侵害や名誉毀損など過去最多に(法務省)(2010/03/29) »

2010/03/26

◆止まらぬサイト改ざん:感染目的ではない例も~市教委/APバンク/三菱電機(2010/03/26)

 サイト改ざんというと、すっかりウイルス感染が定番になってしまったが、攻撃者の目的は閲覧者をウイルスに感染させようとするものばかりではない。2月~3月に報告された、その他の改ざん報告も紹介しておこう。

■那須烏山市教育委員会:海外ハッカーチーム名乗る看板ページ設置

 栃木県那須烏山市教育委員会は2月16日、市教委が運営する学習ポータル&コミュニケーションサイト「なすからあゆみネット」が1月30日に不正アクセスを受けて改ざんされ、2月15日までの間、一時閉鎖していたと発表した。同サイト内には、市内の小中学校のホームページも置かれており、2月16日夕方まで全てアクセスできない状態が続いた。
 同サイトは、ひとつのサーバーを他のサイトと共有するタイプのレンタルサーバー上に開設されており、1月30日未明からこのサーバー上のサイトが次々に改ざんされた。編集部で確認できたものだけでも、同サイトをはじめとする約90サイトに、インドネシアのハッカーチームを名乗る看板ページが設置されていた。
 市教委には1月30日に栃木県警から連絡が入り、サイトを一時閉鎖。他の改ざんサイトが何事もなかったように運営を続ける中、関係機関と連携して原因の究明や二次被害の状況把握(被害なし)にあたり、プログラムのバージョンアップなどの再発防止対策の実施と終了確認を経て、この日の再開となった。
・「なすからあゆみネット」の一時閉鎖措置について(那須烏山市教育委員会)
http://nasukarasuyama.ed.jp/kyoiku/modules/bulletin/index.php?page=article&storyid=32

■APバンク:豪州の信用組合かたるフィッシングメール誘導先に

 音楽プロデューサー小林武史氏らによって設立された、自然エネルギー事業の融資などを行う団体「APバンク」は9日、同社サイトが不正アクセスを受け改ざんされたと発表した。不正アクセスは2月17日に発生。サーバアプリの脆弱性を悪用したものとみられ、2月23日に対応を完了したという。
 編集部の調べでは、同サイトは17日~19日にかけてばら撒かれた、豪州の信用組合「CUA」(Credit Union Australia)をかたるフィッシングメールの誘導先になっていた。フィッシングサイトの仕掛けそのものがサイト内に設置されていたわけではなく、同サイトから他所に設置したフィッシングサイトにリダイレクトするよう改ざんされていた。ウイルス感染などのおそれはなかったが、一時はサイト閲覧時に警告表示が出る状態だったらしい。
・【お詫び】ap bankオフィシャルサイトへの不正アクセスの発生について(APバンク)
http://www.apbank.jp/blog/staffnote/2010/0309_1000.html

■三菱電機:会員情報データベースにアクセス試みた形跡

 三菱電機(本社:東京都千代田)は23日、同社産業メカトロニクスウェブサイト「DIAX-NET」と「MELLASER-NET」が不正アクセスを受けたと発表した。
 今月8日、「DIAX-NET」トップページでシステムトラブルがあり調査したところ、サイトが改ざんされ、会員情報を登録していたデータベースにアクセスを試みた形跡が残っていたという。サイトは9日から停止しており、再開のめどは立っていない。
 各データベースには、DIAX会員ら9067件とMELLASER会員ら2317件、計1万1384件の氏名、会社名、部署名、会社の住所、電話番号、FAX番号、メールアドレス、会員IDとパスワードなどが登録されており、流出した可能性がある。
 サイト改ざんとは異なるが、同じ23日には、在メキシコ日本大使館がインターネットに接続されているLANに対し、不正アクセスがあったと発表。同大使館が保有している一部個人情報が流出した可能性があるという。
・三菱電機産業メカトロニクスウェブサイトへの不正アクセスの発生について(三菱電機)
http://www.mitsubishielectric.co.jp/oshirase/20100323/
・DIAX-NET
http://www.diax-net.com/
・MELLASER-NET
http://www.mitsubishielectric.co.jp/laser/
・在メキシコ大使館におけるインターネットに接続されたLANシステムに対する不正アクセス(在メキシコ日本国大使館)
http://www.mx.emb-japan.go.jp/internet.html
・在メキシコ大使館におけるインターネットに接続されたLANシステムに対する不正アクセス(外務省)
http://www.mofa.go.jp/mofaj/press/release/22/3/0324_01.html

(ネットセキュリティニュース 2010/03/26)

投稿情報: 10:56 |

|