ニュース 2021.12.11 山口県動物愛護センター、ホームページ不正操作で書き換え被害

動物愛護センター内のリンクをクリックすると、無関係のサイトに誘導されるようになっていた。同サイトは外部サーバで運用していて、サーバ内にサイトを訪れた人の個人情報なども保存されておらず、情報漏洩はないという。

同県では、11月27日に匿名の情報提供を受けて状況を把握、11月30日にはホームページの公開を停止した。

ホームページへの不正アクセスや改ざん被害は後を絶たない。

山口県のWebサイトのように、ページ内のリンクなどが悪意ある第三者により、別のものに置き換えられてしまったケースでは、何も知らずに訪れた利用者がリンクをクリックし、利用者のパソコンにマルウェアを取り込んでしまう危険がある。

また、利用者向けに掲載している、情報提供用アドレスや入金口座情報などが、サイバー犯罪者宛てのアドレスや口座情報に置き換えられてしまうことも考えられる。

さらには、見た目で分かる変化がない場合でも、サーバに侵入されることで、Webサイトに登録されている利用者のIDやパスワードが窃取される情報漏洩被害も少なくない。

ホームページへの不正アクセス被害を回避するには、サイト内で稼働中のプログラムは常に最新のものに更新するなど、脆弱性対策をしておくことは必須事項だ。

不正アクセスは静かにやってくる。

Webサイトを長らく放置している場合には、プログラムの更新をはじめ、リンクアドレス、問い合わせアドレスなど、利用者との接点となる情報が書き換え被害に遭っていないか、すぐにでも確認しておくことをおすすめする。

【関連リンク】

・保護動物情報を掲載する山口県動物愛護センターのサイトが改ざん（Security NEXT）
https://www.security-next.com/132044

TEXT：セキュリティ通信 編集部
PHOTO：iStock