ニュース
全農サイトで不正改ざん、閲覧者をマルウェアサイトに誘導:サイトを臨時閉鎖
JA全農のWebサイトが何者によって改ざんされ、閲覧者をマルウェア感染サイトに誘導する不正リンクが埋め込まれた。
JA全農は11月16日、外部から不正アクセスによってWebサイトが改ざんされ、閲覧者がマルウェアに感染する恐れがあるとしてWebサイトを臨時に閉鎖した。不正アクセスによる情報漏漏えいなどの被害は確認されていないという。
全農によると、不正アクセスは11月14日に見つかった。調査の結果、9月30日〜10月25日に全農のWebサーバに対する不正アクセスが断続的に行われ、「JA関連団体への外部リンク集」というページが改ざんされた。同ページには、閲覧者をマルウェア感染リンクへ誘導する不正なリンクが埋め込まれていた。
感染する可能性があるマルウェアの種類は、「JS_AGENT.IMK」「JS_AGENT.NND」「JS_SCRIPT.CH」。トレンドマイクロによると、JS_AGENT.IMKはユーザーにシステムにインストールされたAdobe Flash Playerのバージョンを確認して、バージョンに対応したSWFファイルをダウンロードするという。全農は、改ざんされたページ以外ではマルウェア感染の可能性が低いが、ウイルス対策ソフトウェアなどでスキャンするなどの確認を呼びかけた。
全農はWebサイトを閉鎖して、複数の外部専門機関による調査を実施しており、サイト閲覧者に対する安全性が確認されしだい再開する予定。不正アクセスやマルウェア感染に伴う個人情報の漏えいなどの被害は報告されていないとしている。
関連記事
- 多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000〜1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 - Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。 - マルウェア感染サイトが爆発的に増加
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。 - 国内で1万ページが改ざんか――トレンドマイクロが警告
トレンドマイクロは、金銭や個人情報を狙ったWebページの改ざん被害が急増していると警告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.