ドローン・ジャパン株式会社によると、同社のWebサイトがサイバー攻撃を受け、第三者からの不正アクセスにより改ざんされていることが判明したため、同サイトを2017年8月17日18時00分~閉鎖し調査していたとのことです。
具体的には、サイトを更新するシステムであるCMS(Contents Management System)に対して外部から侵入し、サイトを書き換えることで、ウイルスに感染するサイトへ誘導する攻撃内容があったとのことです。
【対象ページ】
ドローン・ジャパン株式会社ホームページ
【改ざん内容とその影響】
上記サイトにアクセスしようとすると、悪意のあるサイトに自動的に誘導されてしまう状況となっておりました。なお、本件に伴う皆様の個人情報流出等は、現在のところ確認されておりません。
【現在把握している改ざんされていた可能性がある期間】
2017年8月6日 未明 ~ 2017 年8月24日18時00分
【主な対応内容】
1.今回攻撃対象となったCMSを閉鎖。外部から書き換えを行うことができないようにCMSを閉鎖しました。
2.ホームページコンテンツの全てについて問題のないことを確認。ホームページの全コンテンツについて、不具合箇所を修正し問題ない旨を確認いたしました。
3.全ファイルのセキュリティチェックを実施。サーバー内においてウイルスの検知数が0件であることを確認しました。
同社によると、上記期間中に、ドローン・ジャパン株式会社のホームページにアクセスされた可能性があるユーザーは、お手持ちのセキュリティソフトを最新の状態にし、感染確認・駆除の実施をお願い申し上げますとしています。
WordPressに代表されるCMSの脆弱性をついたサイバー攻撃が増えています。特に改ざんされると、運営者も知らぬ間に攻撃者に加担していることになり、被害者でありながら、利用者からは攻撃者として認識されてしまいます。こうならないためにもWebの脆弱性は常日頃チェックしましょう。弊社でもWebの脆弱性診断を手ごろなお値段でお受けしております。ご興味ありましたら是非お問合せいただければと思います。
PARTNER
