茨城県、霞ヶ浦環境科学センターのWebページで不正アクセスの被害:トロイの木馬に感染の恐れ
茨城県が運営するホームページ内のデータベースが不正アクセスを受け、改ざんされた。閲覧するとトロイの木馬に分類されるウイルスに感染する恐れがある。
» 2009年01月07日 18時45分 公開
[ITmedia]
茨城県は1月6日、運営するホームページに不正アクセスがありホームページの一部が改ざんされたとして、運用を一時停止したと発表した。
改ざんされたのは「茨城県霞ケ浦環境科学センター」のホームページ内にある「市民団体データベース」「論文データベース」「図書検索」「水質マップ」「自然観察帳」。これらのWebページにアクセスして検索結果を閲覧すると、不正サイトに自動的につながるように改ざんされていた。不正サイトの閲覧で感染する可能性のあるウイルスは、トロイの木馬に分類される「TSPY_ONLING.HI」および「TROJ_AGENT.AGTU」。
1月5日の8時45分にホームページの運営を委託している事業者から報告を受けて明らかになった。9時45分に改ざんされたWebページ、18時45分にホームページの運用を一時停止した。
茨城県は、2008年12月13日〜2009年1月5日の9時45分までにホームページにアクセスした場合は、ウイルスに感染している恐れがあるとして、ウイルスの駆除を呼び掛けている。
関連記事
Flash Playerの脆弱性を利用:びわこ競艇、不正アクセスでホームページの運用を一時停止
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。
詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム
不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。
手口の巧妙化が進む:偽装ファイルや不審なデバイス経由のウイルス感染に注意を
IPAは、偽装ファイルやWebサイト改ざん、リムーバブルメディアなどのさまざまな手口でウイルス感染を狙う攻撃が増えているとして注意を呼び掛けた。
2008年のセキュリティ模様:ユーザーをだます脅威は“百花繚乱” の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
ボット潜入の被害報告も:12月15日から企業Webへの攻撃が激化、ラックが緊急警告
ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。
続報:JR北海道、不正アクセスを受けたホームページの一部を再開
不正アクセスを受けホームページの運用を停止していたJR北海道は、安全が確認できたとして一部を再開した。完全復旧にはしばらく時間がかかる見通しだ。
安心や信頼ベースの環境に:技術では解決できないセキュリティ課題をどう乗り切るか
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマイクロソフトの高橋氏は語る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。