HOME コラム一覧 身近で起こっているインターネットの脅威について その13

身近で起こっているインターネットの脅威について その13

コンプライアンス その他
post_visual

福島信金Webサイトが一時改ざん被害…外部サイト誘導で不正ツールをダウンロード

1.このニュースをザックリ言うと

- 9月28日(日本時間)、福島信用金庫より、同信金のWebサイトが改ざんの被害を受けていたことが発表されました。

- 発表によれば、Webサイトの一部ページへのアクセスにより外部Webサイトに誘導され、誘導先において「Windowsシステムが古くなり破損していることが検出されました。」というメッセージと共に不正なツールをダウンロードするよう表示されていたとのことで、さらにこのツールの実行によりフリーダイヤルへ電話するよう誘導され、カード情報を詐取される可能性があったとしています。

- 同信金では9月26日に改ざんに関する連絡を受け、現在は修正されているとのことです。

2.執筆者からの所感等

- サイト作成を委託された業者が不正アクセスを受けたことが改ざんの原因とされています。

- ソフトウェアの開発において、開発者のアカウントを乗っ取る等の行為により、配布物にマルウェアを混入させることを「サプライチェーン攻撃」と呼びますが、今回のケースは「Webサーバ自体に直接攻撃を行う以外の経路で行われた」ことから、それに似通っていると言えます。

- いずれにしろWebサイトを閲覧する側にとっては、いつ訪問したサイトに仕掛けられた罠で攻撃を受けるかわからないものと心得て、アンチウイルスやWebブラウザおよびUTMのセキュリティ機能を有効にして防御を確実に行うことが肝要です。



執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その12

コラム
/column/2018/img/thumbnail/img_32_s.jpg
9月28日(日本時間)、福島信用金庫より、同信金のWebサイトが改ざんの被害を受けていたことが発表されました。発表によれば、Webサイトの一部ページへのアクセスにより外部Webサイトに誘導され、誘導先において「Windowsシステムが古くなり破損していることが検出されました。」というメッセージと共に不正なツールをダウンロードするよう表示されていたとのことで、さらにこのツールの実行によりフリーダイヤルへ電話するよう誘導され、カード情報を詐取される可能性があったとしています。
2018.10.17 16:01:55