「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止
東京都教育委員会の教員採用案内ページが改ざんされ、意図しないサイトに誘導するポップアップが表示される状態になっていたため、同サイトが停止。原因を究明し、安全性を確認次第、再開するとしている。
東京都教育委員会は5月13日、教員採用案内のWebページが不正アクセスによって改ざんされ、「アンケートに答えればGalaxy S10+をプレゼントする」とうたうサイトに誘導するポップアップが表示される状態になっていたため、同サイトを停止したと発表した。原因を究明し、安全性を確認次第、再開するとしている。
改ざんされていたのは、教員の採用案内などを掲載していたサイトで、URLは「http://www.kyoinsenko-metro-tokyo.jp/」。閲覧したユーザーから12日、「意図しないサイトに誘導される画面が出現する」と情報提供があったという。
このユーザーのPCに表示されていたのは、「親愛なIEユーザー様 あなたは、5月12に、2019のラッキービジターです。アンケートに答えていただいた方に「ありがとう」を込めて、Samsung Galaxy S10+を差し上げます」などと書かれたポップアップ。
都教委のPCでは状況を再現できなかったが、このユーザーとのやりとりから事象を確認し、サイトが改ざんされたと判断して一時停止することにした。担当者は、「ポップアップは、サイトに初めてアクセスした人にだけ表示されていたようだ。Webブラウザのユーザー調査を装ってアンケートに答えさせ、個人情報などを詐取する、いわゆるブラウザアンケートのフィッシング詐欺ではないか」とみている。
同サイトは個人情報を保存していないため、個人情報の流出はない。閲覧者が意図しないサイトに誘導されたことで個人情報の流出があったのかどうかについては確認していないという。
関連記事
- 「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。 - 「モンハン」公式サイト、乗っ取りか? カプコン「調査中」 サイトはメンテナンスに
「モンハンの公式サイトが乗っ取られ、書き換えられている」と7日夜、複数のネットユーザーから報告があった。カプコンはモンハン公式サイトなどを一時停止し、メンテナンスしている。 - Chromeブラウザ、迷惑なリダイレクト広告ブロック機能をバージョン64で追加へ
Googleが、ページ閲覧中に急に表示される迷惑なリダイレクト広告をブロックする機能をChromeブラウザのバージョン64に追加すると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.