東京都教育委員会は5月13日、教員採用案内のWebページが不正アクセスによって改ざんされ、「アンケートに答えればGalaxy S10+をプレゼントする」とうたうサイトに誘導するポップアップが表示される状態になっていたため、同サイトを停止したと発表した。原因を究明し、安全性を確認次第、再開するとしている。
改ざんされていたのは、教員の採用案内などを掲載していたサイトで、URLは「http://www.kyoinsenko-metro-tokyo.jp/」。閲覧したユーザーから12日、「意図しないサイトに誘導される画面が出現する」と情報提供があったという。
このユーザーのPCに表示されていたのは、「親愛なIEユーザー様 あなたは、5月12に、2019のラッキービジターです。アンケートに答えていただいた方に「ありがとう」を込めて、Samsung Galaxy S10+を差し上げます」などと書かれたポップアップ。
都教委のPCでは状況を再現できなかったが、このユーザーとのやりとりから事象を確認し、サイトが改ざんされたと判断して一時停止することにした。担当者は、「ポップアップは、サイトに初めてアクセスした人にだけ表示されていたようだ。Webブラウザのユーザー調査を装ってアンケートに答えさせ、個人情報などを詐取する、いわゆるブラウザアンケートのフィッシング詐欺ではないか」とみている。
同サイトは個人情報を保存していないため、個人情報の流出はない。閲覧者が意図しないサイトに誘導されたことで個人情報の流出があったのかどうかについては確認していないという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR