自然体験事業等を行うEGGS(東京都板橋区)は1日、同社の運営するサイト5つが改ざんされていたことを明らかにした。5月20日から同31日までの間にそれらのサイトを閲覧した場合、パソコンがウイルスに感染しているおそれがある。同社では、該当する人はウイルスチェックを行ってほしいとしている。
同社によると、5月31日にホームページの異常に気づき、調査を行ったところ、改ざんが判明した。5月20日に海外から不正なアクセスを受けた形跡も確認されたという。同社では、同日午後にすべてのサイトを閉鎖し、対策が完了したところから再開している。ホームページを通して申込み等を行った顧客について、個人情報の保護や管理に関する影響はないという。
同社が運営しているサイトと現在の状況は次の通り。
・EGGSホームページ:再開
http://www.eggs-nature.net/
・人づくり工房(人づくり事業部サイト):再開
http://www.human.eggs-nature.net/
・木村太郎のパーソナルガイド(京都・大阪・神戸ハイキングツアー.com):再開
http://www.eggs-nature.net/new.html
・アウトドアスクール自遊塾:一部再開
http://www.outdoor.eggs-nature.net/
・能登の幸.com:閉鎖中
編集部で改ざんされたサイトを確認したところ、ページの末尾に難読化したスクリプトが埋め込まれ、ロシアのサーバーに誘導される状態となっていた。このサーバーで該当期間にどんな攻撃が行われていたかはわからないものの、現在は、かなり以前に修正済みの脆弱性数種類を悪用する攻撃が仕掛けられている。このため、アップデートを長期間怠っているパソコンは感染してしまうおそれがある。
(2011/06/14 ネットセキュリティニュース)
■関連URL:EGGSスタッフブログ
・【お詫び】HPがウイルスに感染しました
http://ameblo.jp/eggs-nature/entry-10909625504.html
・【復旧のお知らせ】HPが順次復旧しています。
http://ameblo.jp/eggs-nature/entry-10915008924.html
・【復旧のお知らせ】木村太郎のトレッキング専用サイト、復活しました。
http://ameblo.jp/eggs-nature/entry-10920449863.html