(お知らせ)
「CO2みえ〜るツール」サイトの改ざんについて
平成25年3月17日
環境省が運営する「CO2みえ〜るツール」サイト(http://mieeeru.go.jp)について、委託先のサーバーが平成25年3月3日(日)に何者かにより改ざんされていることが3月15日に判明しました。
本サイトにつきましては、現在サービスを停止し、詳細について調査中ですが、改ざんからサービス停止までの間に本サイトを閲覧された方は、パソコン内の情報が盗まれる恐れ等がありますので、直ちに最新のウイルス対策ソフトでスキャン等していただきますようお願いいたします。
本サイトにつきましては、現在サービスを停止し、詳細について調査中ですが、改ざんからサービス停止までの間に本サイトを閲覧された方は、パソコン内の情報が盗まれる恐れ等がありますので、直ちに最新のウイルス対策ソフトでスキャン等していただきますようお願いいたします。
1.「CO2みえ〜るツール」サイトについて
家庭での日々の生活や消費に伴うCO2排出量を表示(可視化)するウェブツールとして、光熱水費等の支出、くらしの改善メニュー、使用家電の型番等を入力することにより、生活に伴うCO2 排出量等を表示するものです(平成23 年3 月より一般公開を開始(URL: http://mieeeru.go.jp))。
2.改ざん事案判明の経緯とサイト閲覧者へのお願い
3月15日(金)に、国内の多数のウェブサイトが「Darkleech Apache Module」というマルウェアに感染しており、その中に「CO2みえ〜るツール」サイトが含まれるとの情報を入手しました。直ちに当該サイトのサービスを停止し、調査した結果、管理を委託している先のサーバー上の設定ファイルの一部が平成25年3月3日(日)に何者かにより改ざんされていることが判明しました。
改ざん内容については現在詳細調査中ですが、改ざんされたサイトを閲覧すると、パソコンの状況によってはマルウェア感染サイトに誘導され、閲覧したパソコンのアップデート状況等によっては、パソコン内の情報が盗まれる恐れがあるとの情報を入手しました。
改ざんの内容等については、詳細調査を行っているところですが、当面の対応として、3月3日から15日までの間に本サイトを閲覧した方は、直ちにお使いのパソコンを最新のウイルス対策ソフトでスキャンしていただくとともに、パソコンのOS、PDF、Java、Flash 関連のソフトウェアに対しては、最新のアップデートを適用し、セキュリティパッチの適用漏れがないようにしていただきますようお願いいたします。(ソフトウェア等のアップデート方法は、別添資料参照。)
なお、調査等を踏まえ、新たな対応が適切と判明した場合には、改めて公表いたします。
改ざん内容については現在詳細調査中ですが、改ざんされたサイトを閲覧すると、パソコンの状況によってはマルウェア感染サイトに誘導され、閲覧したパソコンのアップデート状況等によっては、パソコン内の情報が盗まれる恐れがあるとの情報を入手しました。
改ざんの内容等については、詳細調査を行っているところですが、当面の対応として、3月3日から15日までの間に本サイトを閲覧した方は、直ちにお使いのパソコンを最新のウイルス対策ソフトでスキャンしていただくとともに、パソコンのOS、PDF、Java、Flash 関連のソフトウェアに対しては、最新のアップデートを適用し、セキュリティパッチの適用漏れがないようにしていただきますようお願いいたします。(ソフトウェア等のアップデート方法は、別添資料参照。)
なお、調査等を踏まえ、新たな対応が適切と判明した場合には、改めて公表いたします。
3.今後の対応について
このたびは当該サイトを閲覧された方に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。
引き続き、改ざんの原因や影響等について調査を進め、新たな状況等が判明次第お知らせするとともに、再発防止に向けて鋭意取り組んでまいります。
引き続き、改ざんの原因や影響等について調査を進め、新たな状況等が判明次第お知らせするとともに、再発防止に向けて鋭意取り組んでまいります。
【連絡先】
環境省 地球環境局 地球温暖化対策課
環境省 地球環境局 地球温暖化対策課
| 代表 | :03−3581−3351 |
| 直通 | :03−5521−8355 |
| 課長 | :和田篤也(内線6736) |
| 課長補佐 | :増田大美(内線6759) |
| 係長 | :佐竹輝洋(内線6729) |