6月中旬以降に明らかとなったサイト改ざん3件に関する情報と、6月27日にお伝えした福岡市PRサイトの改ざんに関する続報をお伝えする。4件とも、アップデートを怠っているパソコンでアクセスした場合、悪意のあるサイトに誘導されてウイルスに感染してしまうおそれがある。
■福岡市PRサイト「さわらの秋」改ざん続報
福岡市早良区のイベント情報などを掲載したPRサイト「さわらの秋」が改ざんされた問題で、福岡市は8日、詳細を明らかにした。市によると、同サイトが改ざんされていたのは6月20日午後7時53分頃から同22日午後3時14分頃までの間。この期間に古いAdobe ReaderやJREがインストールされているパソコンで同サイトを閲覧した場合、ウイルスに感染しているおそれがある。
6月27日にお伝えした通り、当編集部では、同サイトのトップページが改ざんされ、ページ末尾の「/body」タグの直後に難読化されたJavaスクリプトが挿入されていたことを確認している。これにより、ウクライナのサーバーに誘導され、さらに欧州に設置された攻撃サイトへリダイレクトされる状態になっていた。
・「さわらの秋」ホームページ改ざんに関するお詫びとご報告・お願い(福岡市早良区)
http://www.city.fukuoka.lg.jp/sawaraku/c-shinko/shisei/sawaranoaki201107.html
■メディカルトリビューンのコーポレートサイトと「MT Pro」が改ざん
医学新聞や書籍等の発行、医師向けサイト「MT Pro」の運営などを行うメディカルトリビューン(本社:東京都千代田区)は6月29日、同社が利用している広告配信システムが攻撃を受け、一部のデータが改ざんされたと発表した。改ざんされた広告が含まれるページを閲覧した場合、パソコンがウイルスに感染したおそれがある。同社によると、ウイルス感染のおそれがあるのは、6月26日未明から同28日正午までの間に、同社コーポレートサイトまたは「MT Pro」を閲覧した場合。ユーザーから、セキュリティ対策ソフトで警告が出たという報告が複数寄せられているという。
・弊社サービスにおける改ざんとお詫び[PDF](メディカルトリビューン)
http://www.medical-tribune.co.jp/pdf/owabi20110629.pdf
■共栄産業、関連サイト2つが改ざん
不動産サービスの共栄産業(宮崎県宮崎市)は6月24日、同社の関連サイトが第三者により改ざんされたと発表した。対象期間にこのサイトを閲覧した場合、パソコンがウイルスに感染したおそれがある。同社によると、ウイルス感染のおそれがあるのは、6月22日午前5時頃から同23日午前11時頃までの間に、同社サイト(www.m-kyoei.com)または「宮崎田舎暮らし」(miyazaki.m-kyoei.com)を閲覧した場合。同社は謝罪し、セキュリティ管理を強化して再発防止に努めるとしている。
・(有)共栄産業関連サイトをご覧になった皆さまへのお知らせとお詫び(共栄産業)
http://www.m-kyoei.com/20110624alert.html
■科学技術振興機構のサイトが改ざん
科学技術振興機構(JST、東京都千代田区)は6月14日、第三者の不正アクセスにより一部ページが改ざんされ、対象期間に対象サイトを閲覧していた場合、ウイルス感染などのおそれがあると発表した。JSTによると、6月3日午前0時から同13日午後1時30分までの間、戦略的創造研究推進事業 チーム型研究(CREST)の「炎症の慢性化機構の解明と制御に向けた基盤技術の創出」研究領域ホームページ(www.inflammation.jst.go.jp/)が改ざんされていた。期間中、このサイトには293件のアクセスがあったという。
編集部の調査では、改ざんされたページには2種類6個の難読化されたJavaスクリプトが挿入されており、そのうち1種類は、上記の「さわらの秋」に挿入されていたJavaスクリプトと同じパターンのものだった。
・ホームページ改ざんに関するお知らせとお詫び(炎症の慢性化機構の解明と制御
に向けた基盤技術の創出)
http://www.inflammation.jst.go.jp/?p=571
・ホームページ改ざんに関するお知らせとお詫び(科学技術振興機構)
http://www.jst.go.jp/pr/info/info804/index.html
(2011/07/11 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・福岡市、PRサイトが不正アクセス受け改ざん~ウイルス感染のおそれ(2011/06/27)