全農サイトで不正改ざん、閲覧者をマルウェアサイトに誘導:サイトを臨時閉鎖
JA全農のWebサイトが何者によって改ざんされ、閲覧者をマルウェア感染サイトに誘導する不正リンクが埋め込まれた。
» 2008年11月17日 18時59分 公開
[ITmedia]
JA全農は11月16日、外部から不正アクセスによってWebサイトが改ざんされ、閲覧者がマルウェアに感染する恐れがあるとしてWebサイトを臨時に閉鎖した。不正アクセスによる情報漏漏えいなどの被害は確認されていないという。
全農によると、不正アクセスは11月14日に見つかった。調査の結果、9月30日〜10月25日に全農のWebサーバに対する不正アクセスが断続的に行われ、「JA関連団体への外部リンク集」というページが改ざんされた。同ページには、閲覧者をマルウェア感染リンクへ誘導する不正なリンクが埋め込まれていた。
感染する可能性があるマルウェアの種類は、「JS_AGENT.IMK」「JS_AGENT.NND」「JS_SCRIPT.CH」。トレンドマイクロによると、JS_AGENT.IMKはユーザーにシステムにインストールされたAdobe Flash Playerのバージョンを確認して、バージョンに対応したSWFファイルをダウンロードするという。全農は、改ざんされたページ以外ではマルウェア感染の可能性が低いが、ウイルス対策ソフトウェアなどでスキャンするなどの確認を呼びかけた。
全農はWebサイトを閉鎖して、複数の外部専門機関による調査を実施しており、サイト閲覧者に対する安全性が確認されしだい再開する予定。不正アクセスやマルウェア感染に伴う個人情報の漏えいなどの被害は報告されていないとしている。
関連記事
多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000〜1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。
Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。
マルウェア感染サイトが爆発的に増加
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。
国内で1万ページが改ざんか――トレンドマイクロが警告
トレンドマイクロは、金銭や個人情報を狙ったWebページの改ざん被害が急増していると警告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。