茨城県、霞ヶ浦環境科学センターのWebページで不正アクセスの被害:トロイの木馬に感染の恐れ
茨城県が運営するホームページ内のデータベースが不正アクセスを受け、改ざんされた。閲覧するとトロイの木馬に分類されるウイルスに感染する恐れがある。
» 2009年01月07日 18時45分 公開
[ITmedia]
茨城県は1月6日、運営するホームページに不正アクセスがありホームページの一部が改ざんされたとして、運用を一時停止したと発表した。
改ざんされたのは「茨城県霞ケ浦環境科学センター」のホームページ内にある「市民団体データベース」「論文データベース」「図書検索」「水質マップ」「自然観察帳」。これらのWebページにアクセスして検索結果を閲覧すると、不正サイトに自動的につながるように改ざんされていた。不正サイトの閲覧で感染する可能性のあるウイルスは、トロイの木馬に分類される「TSPY_ONLING.HI」および「TROJ_AGENT.AGTU」。
1月5日の8時45分にホームページの運営を委託している事業者から報告を受けて明らかになった。9時45分に改ざんされたWebページ、18時45分にホームページの運用を一時停止した。
茨城県は、2008年12月13日〜2009年1月5日の9時45分までにホームページにアクセスした場合は、ウイルスに感染している恐れがあるとして、ウイルスの駆除を呼び掛けている。
関連記事
Flash Playerの脆弱性を利用:びわこ競艇、不正アクセスでホームページの運用を一時停止
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。
詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム
不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。
手口の巧妙化が進む:偽装ファイルや不審なデバイス経由のウイルス感染に注意を
IPAは、偽装ファイルやWebサイト改ざん、リムーバブルメディアなどのさまざまな手口でウイルス感染を狙う攻撃が増えているとして注意を呼び掛けた。
2008年のセキュリティ模様:ユーザーをだます脅威は“百花繚乱” の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
ボット潜入の被害報告も:12月15日から企業Webへの攻撃が激化、ラックが緊急警告
ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。
続報:JR北海道、不正アクセスを受けたホームページの一部を再開
不正アクセスを受けホームページの運用を停止していたJR北海道は、安全が確認できたとして一部を再開した。完全復旧にはしばらく時間がかかる見通しだ。
安心や信頼ベースの環境に:技術では解決できないセキュリティ課題をどう乗り切るか
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマイクロソフトの高橋氏は語る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。