セキュリティ啓発の日本版サイトに改ざん被害、運営機関が中間報告

米APWGとフィッシング対策協議会が共同運営する「STOP. THINK. CONNECT.」の日本語サイトが改ざんされた問題で、協議会が中間報告を行った。

[ITmedia]

　フィッシング対策協議会は1月26日、セキュリティ啓発キャンペーン「STOP. THINK. CONNECT.」の日本版サイトで発生した改ざん被害に関する中間報告を行った。同サイトは被害発覚から非公開状態にあるが、準備が整いしだい再開するとしている。

キャンペーンサイト改ざん被害に関するフィッシング対策協議会の中間報告

　被害に遭ったキャンペーンサイトは、同協議会と米Anti Phishing Working Group（APWG）が協同で運営している。改ざんは1月15日に発覚し、第三者の犯行声明らしき内容が表示されてしまう状態になった。協議会側では同日中に改ざんされたページへのアクセスが行われないようDNSの設定を変更するなどの措置を講じた。

　中間報告によれば、Webサイトは1月14日午後1時50分頃から15日午後4時頃まで改ざんされた状態にあったとみられ、この間に84人のユーザーがアクセスした。被害ではコンテンツを改ざんされたものの、閲覧者をマルウェアに感染させるような不正行為や情報漏えいの被害などは確認されていないという。

　同協議会によると、キャンペーンサイトのWebサーバはAPWGが管理しており、協議会はAPWGからコンテンツ管理システム（CMS）へのアクセス権を与えられて、日本語ページの制作や更新を担当していたという。このため、改ざん被害は日本版サイトだけでなく、アジア圏の複数の言語によるWebサイトでも発生した。協議会はAPWGに対して、被害発生時におけるCMSのログなどの調査を依頼し、CMSにアクセスするためのパスワードの変更、強化を図った。

　改ざんは、第三者がCMSに不正アクセスし、外部のPastebinサイトに置かれたプログラムコードを読み込むためのスクリプトをCMSに追加した。このスクリプトによって、閲覧者のコンピュータに不正なメッセージが表示されてしまったという。しかし、不正アクセスの手法やスクリプトが置かれた方法などについては、中間報告時点では判明していない。

　協議会は現在、キャンペーンサイトのシステム管理から運用までを協議会側が一貫して実施できるようWebサーバの分離作業を進めているという。システム構成や監視・運用体制などの準備が整いしだい公開を再開する。

キャンペーンサイトは閉鎖中で、現在は協議会サイトにリダイレクトされる

　「STOP. THINK. CONNECT.」キャンペーンは2009年に始まり、インターネットを安全に利用するための行動をユーザーに啓発している。