[PR]

 警察庁は11日、5都道県の8企業・団体が過激派組織「イスラム国」(IS)を称する者にウェブサイトを改ざんされたと発表した。サイトを管理するソフトウェア(FancyBox for WordPress)の脆弱(ぜいじゃく)性を悪用したサイバー攻撃とみられ、同庁はソフトを最新状態に保つよう呼びかけている。同庁は「専門性があれば攻撃でき、ISが関与している可能性は低い」との見方だ。

 関係者によると、改ざんされたのは写真・映像機材販売会社「銀一」(東京都中央区)やフットサルクラブの「府中アスレティックFC」(東京都府中市)、西宮観光協会(兵庫県西宮市)などのサイト。いずれのサイトも復旧している。

 同庁の説明では、サイトにアクセスすると、ISのロゴに似たイラストなどが現れ、クリックするとISメンバーを称する人物のフェイスブックページにつながった。いずれも8~11日にサイト関係者が気づいた。

■1千サイト以上の可能性も

 福岡市やゲーム関連企業などで作る団体のイベントなどを告知するサイトでも被害が確認され、同市は9日、福岡県警に相談した。県警はサイバー攻撃などを視野に原因を調べている。

 改ざんの状況を調べた情報セキュリティー対策大手・ラック(東京)によると、少なくとも1千サイト以上が改ざんされた可能性があるという。ソフトが未更新のため、セキュリティーが比較的甘いサイトが改ざんされているといい、ラックの西本逸郎・取締役最高技術責任者は「ホームページ公開にあたり、ソフトを最新にしておくことが重要だ」と注意を呼びかけている。(磯部佳孝)