検索
ニュース

国内Webサイトで相次ぐ改ざんトレンドマイクロは「ハクティビズム」目的の改ざんを警告

5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。

 科学技術振興機構(JST)は6月3日、同機構の研究開発戦略センターのWebサイトが改ざんされていたことを明らかにした。改ざんされていた期間は5月25日から6月3日まで。この期間に「デイリーウォッチャー」など研究開発戦略センターのサイトにアクセスした場合、閲覧者はウイルスや不正プログラムに感染した恐れがある。JSTによると、今のところ被害の申し出はないというが、念のため、ウイルス駆除ソフトを最新の状態にし、感染確認・駆除を行うよう呼び掛けている。

 これに先立つ5月30日には、情報ネットワーク法学会が、同学会のWebページすべてが改ざんされ、不正なスクリプトが埋め込まれていたことを明らかにしている。改ざんされていた期間は5月29日19時から5月30日12時までの間。やはり不正なスクリプトを埋め込まれ、アクセスしてきたユーザーが、マルウェアをダウンロードさせる不正なサイトに誘導される恐れがあった。

 同学会では、攻撃者が管理者アカウントを何らかの方法で入手し、FTPもしくはSSH経由で外部から改ざんを行ったのが原因と判断している。これを踏まえ、管理者アカウントの変更などの再発防止策の実施を進めているという。

 上記の改ざん事件と直接の関連があるかどうかは不明だが、トレンドマイクロは5月30日、日本を標的としたハクティビズム目的の攻撃によって、少なくとも20の国内サイトが改ざん被害を受けたことを明らかにし、注意を呼び掛けた。

 この攻撃では、Webサイトのコンテンツが改ざんされ、政治的な主張が表示された。上記2件の改ざんとは異なり、特に不正プログラム的な活動は確認できておらず、「自らの社会的・政治的な主張のための、いわゆる『ハクティビズム』のみを目的とした攻撃と考えられる」(トレンドマイクロのブログより)という。被害を受けたサイトは、個人のページからオンラインショップまでさまざまで、攻撃可能な脆弱性のあるWebサイトが、無差別に改ざんされていると推測できるという。

 トレンドマイクロは、一連の攻撃は個人レベルの小規模なものと考えられるが、中国製のインスタントメッセンジャー、「QQ」を介して攻撃を先導する動きもあることから、より大規模な攻撃に発展する可能性もあると指摘。管理下にあるWebサイトの脆弱性対策に加え、改ざん被害を受けた際に迅速に気づけるよう、何らかの監視対策の導入を推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
ページトップに戻る