改ざんされた成田空港のサイトが復旧 - 原因はCMSへの不正アクセス
成田国際空港の関連サイトに不正アクセスがあり、改ざんされた問題で、メンテナンスを終えたとしてサイトが復旧した。
同社によれば、今回の改ざんは、同空港の公式ページや同社サイトにおいて3月3日0時過ぎに発生。被害に気が付き、3月5日1時ごろにサイトを閉鎖した。
これらサイトで導入していたコンテンツマネジメントシステム(CMS)が不正アクセスを受けたのが原因で、改ざんされたページを閲覧すると、マルウェアが感染する外部サイトへ誘導される状態となっていた。不正アクセスによる個人情報の漏洩については否定している。
同社ではこれらサイトの更新作業を手動へ切り替え、外部から更新できないようにCMSを閉鎖。またコンテンツの安全性を確認し、サーバのセキュリティ対策を実施したとして、3月5日17時半過ぎにサイトの提供を再開した。
同社は改ざん期間中にサイトを閲覧した利用者に対し、セキュリティ対策ソフトなどを用いてマルウェアへ感染していないか確認するようアナウンスを行っている。
(Security NEXT - 2015/03/05 )
ツイート
関連リンク
PR
関連記事
成田国際空港のサイトが改ざん - メンテナンスを実施
熊本競輪でサイト改ざん - 原因はWPプラグイン「FancyBox」の脆弱性
世界女子カーリング大会のサイトが改ざん - 閲覧でマルウェア感染の可能性
釜石の老舗料理店に不正アクセス - プログラム改ざんでカード情報流出
産経新聞、健康情報サイトを閉鎖 - 不正アクセスによる改ざんの可能性
「産経health」が1カ月半ぶりに再開 - 改ざんでフィッシングの踏み台に
技術評論社が改ざん被害 - VPS管理画面からサーバOS変更される
水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害
NECとトレンド、SDNを活用したサイバー攻撃対策ソリューション
JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起