|
文部科学省(文科省)の「再生医療の実現化プロジェクト」(www.stemcellproject.mext.go.jp)ってなサイトで改ざん被害があったそうな。Google検索すると、検索結果にはセーフブラウジング機能による「このサイトはコンピュータに損害を与える可能性があります。」の警告情報が・・・。(^^; ・文科省「再生医療の実現化プロジェクト」のサイトが改ざん (Security NEXT) ・文科省のWebサイトが改ざん 中国ドメインのサイトにリンク (ITmedia News) ひとまずトップページのキャッシュデータを探してみたところ、Google、Yahoo!、Bingはデータが古くてダメ。運良くNAVERが改ざんされてるページと思われるキャッシュデータを持ってました。 BODYタグの後ろに、2つの不正なJavaScriptコードが埋め込まれてます。このコードが処理されると、 インラインフレームで「vipprojects●cn」と「delzzerro●cn」へ飛ばします。ドメイン上は「.cn」なので中国ですが、どちらも実際のサーバーはロシアにある?ようです。
攻撃方法はAdobe社のPDF閲覧ソフト「Adobe Reader」の旧バージョンにある脆弱性を悪用するもののようです。(6月に話題になったGENOウイルスと同じで)この脆弱性が修正されてない古いバージョンの閲覧ソフトを利用してると、ブラウザで単にページを見ただけで、悪意のあるPDFファイルを読み込まされて、何かしらウイルスに感染してしまう恐れがあります。 この改ざん被害は、海外サイトを始め日本の一般サイトでもあるみたいで、Googleセーフブラウジングの情報だと、これを書いてる時点で「delzzerro●cn」は約3,800件のドメインを感染させてるとのこと。Yahoo!知恵袋で質問してる人もいますな。 (9月4日 追記...) 調査結果が8月下旬に発表されてたみたいで一部引用。 ・調査の結果、現時点ではFTP(ファイル転送プロトコル)によりサーバー内に不正侵入され、index.html 内に不明なページ(http://delzzerro.cn/ http://vipprojects.cn/)に遷移するよう書き込みが行われたものであると判断しています。 ・なお、これまでのところ、被害発生の連絡はありません。 ・発生原因としては、FTPのセキュリティ対策に脆弱性があったものと考えています。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
