安全衛生技術試験協会のサイトが改ざん - Flash脆弱性でマルウェア感染

ボイラー技士やクレーン運転士、衛生管理者、労働安全コンサルタントなどの免許試験を実施する安全衛生技術試験協会のウェブサイトが不正アクセスを受け、一部コンテンツが改ざんされたことがわかった。閲覧によりマルウェアに感染する可能性があったという。

同協会のウェブサーバが不正アクセスを受け、サイトの一部コンテンツが改ざんされたことが7月10日に判明したもの。同日12時から17時半ごろにかけて細工された「swfファイル」やマルウェアの実行ファイルがサーバ上に保存されていた。

「Internet Explorer」において、セキュリティアップデート「APSB15-16」以降へ更新していない「Flash Player」がインストールされた状態で同協会サイトにアクセスすると、マルウェアへ感染するおそれがあったという。

同協会では今回の不正アクセスを受け、具体的な原因や具体的な対応方法など調査を進めるとともに、心当たりがあるウェブサイトの利用者に対し、セキュリティ対策ソフトなどを用いて、マルウェアへ感染していないかスキャンを実施するよう呼びかけている。試験の合格者番号発表サービスを当面の間停止する予定。

（Security NEXT - 2015/07/21 ） ツイート

PR

関連記事

国内正規サイト経由の攻撃キャンペーンをFireEyeが報告 - Flashゼロデイ脆弱性を悪用
Flashの緊急更新、Linux向けにも供給開始 - Adobe
Adobe、攻撃発生中の深刻なFlashゼロデイ脆弱性を修正 - UDを順次公開
Javaにゼロデイ脆弱性 - ロシア関連グループが標的型攻撃に利用
Flashゼロデイ脆弱性は容易にコード入手、攻撃が可能 - SBTが警鐘
Flash利用の一時停止を、ゼロデイ脆弱性「CVE-2015-5123」発見ベンダーが警告
またもやFlashにゼロデイ脆弱性 - 2週連続となる更新を公開予定
Windowsの一部モジュールにゼロデイ脆弱性 - 対処方法は不明
Flashの最新版、脆弱性36件に対処 - ゼロデイ脆弱性「CVE-2015-5119」も修正
Adobe、8日にFlash更新を公開予定 - ゼロデイ脆弱性に対応