海上保安庁と和歌山大のサイトが乗っ取り被害 「W杯放送 無料生配信」サイトに書き換え
海上保安庁と和歌山大のホームページの一部が、サッカーのワールドカップ(W杯)の「映像配信」をうたうページに改竄されていたことが12日、分かった。ともに、ページの公開を停止し、内部情報の流出などの被害状況を調査している。 改竄されたのは、海保の「坪田港防波堤灯台」のバーチャル見学ページと和歌山大の「バーチャル ツアー」のページ。接続すると、「W杯放送 無料生配信」などと、無料視聴をうたうページに移動するよう設定が変更されていた。 12日午後3時の時点では、インターネットで海保や和歌山大を検索すると、無関係なW杯のページが複数表示される状態だった。接続先のページは、無料視聴のためにメールアドレスやパスワードを入力するよう促していた。 サイバー攻撃に詳しいセキュリティー企業「ラック」(東京)の仲上竜太氏は、「W杯などのスポーツ中継、音楽フェスといった大型イベントに合わせて、有料視聴サービスに誘い込み、氏名やカード情報を盗む手口がある」と指摘する。高度化する生成人工知能(AI)を使って、世界中のさまざまな言語でページやサンプル動画を作成している大規模な詐欺の可能性もあるという。 仲上氏は「無料で視聴できるようなうまい話はない。本来のサイトと関係のない違和感のあるページには注意が必要だ」と呼びかけた。 海保では、国家サイバー統括室(NCO)に情報共有し、対応を進めている。NISCの担当者は「W杯やオリンピックなどに起因する詐欺メールなどが確認されている」と話した。(西山諒)
