身近で起こっているインターネットの脅威について その13
福島信金Webサイトが一時改ざん被害…外部サイト誘導で不正ツールをダウンロード
1.このニュースをザックリ言うと
- 9月28日(日本時間)、福島信用金庫より、同信金のWebサイトが改ざんの被害を受けていたことが発表されました。
- 発表によれば、Webサイトの一部ページへのアクセスにより外部Webサイトに誘導され、誘導先において「Windowsシステムが古くなり破損していることが検出されました。」というメッセージと共に不正なツールをダウンロードするよう表示されていたとのことで、さらにこのツールの実行によりフリーダイヤルへ電話するよう誘導され、カード情報を詐取される可能性があったとしています。
- 同信金では9月26日に改ざんに関する連絡を受け、現在は修正されているとのことです。
2.執筆者からの所感等
- サイト作成を委託された業者が不正アクセスを受けたことが改ざんの原因とされています。
- ソフトウェアの開発において、開発者のアカウントを乗っ取る等の行為により、配布物にマルウェアを混入させることを「サプライチェーン攻撃」と呼びますが、今回のケースは「Webサーバ自体に直接攻撃を行う以外の経路で行われた」ことから、それに似通っていると言えます。
- いずれにしろWebサイトを閲覧する側にとっては、いつ訪問したサイトに仕掛けられた罠で攻撃を受けるかわからないものと心得て、アンチウイルスやWebブラウザおよびUTMのセキュリティ機能を有効にして防御を確実に行うことが肝要です。
