知って得するセキュリティのはなし その31
JR西日本、特別列車運行ダイヤ情報サイトが改ざんクレジットカード情報詐取サイトへ誘導
1.このニュースをザックリ言うと
-9月3日(日本時間)、JR西日本より、「特急くろしお」の特別列車「パンダくろしお」の運行ダイヤを掲載するWebサイトが改ざんされていたと発表されました。
-改ざんは同1日16時以降に発覚したもので、同2日17時頃に閉鎖するまでの間、サイトへのアクセスにより、アンケートを装ってクレジットカード番号などの入力を求める外部のサイトにリダイレクトする恐れがあったとのことです。
-当該サイトでは個人情報を保持しておらず、サイト自体からの個人情報の流出はなかったとする一方、フィッシングサイトのアンケートに回答した場合には個人情報が流出した可能性があるとしています。
2.執筆者からの所感等
-Webサイトの改ざん自体は今も世界中で多く発生していますが、目的は「閲覧者へのマルウェア感染」「外部との不審な通信を行うボットの埋め込み」あるいは今回のような「フィッシングサイトへの誘導」等様々です。
-また今回のケースに類似した例としては、今年5月にも東京都教育委員会のサイトが同様の改ざん被害を受けています。(AUS便り2019/5/27号参照)
-改ざんが発生した経路は現時点で不明ですが、これも「プログラムの脆弱性を突かれた」「管理画面やWeb以外のサービスから不正ログインされた」あるいは「管理者のクライアントPCがマルウェアに感染し踏み台にされた」等多くのケースが考えられ、各々について確実にセキュリティ対策を行っておくこと、改ざんの発生を速やかに検知できるサービス等を導入すること、また万が一の改ざん発生からの復旧についてもバックアップ等の準備を行っておくことを推奨致します。
-閲覧する側としても、WebブラウザーやアンチウイルスあるいはUTM等のセキュリティ機能によって防御するとともに、不審なサイトへの誘導やポップアップの表示についてネット上での報告がないか調べる慣習をつけることが肝要です。