ニュース 2022.01.13 こんなところにも不正アクセス!キトラ古墳体験館の翻訳ガイドラインシステムのサイト改ざん
国土交通省近畿地方整備局は、12月22日、奈良県の国営飛鳥歴史公園内キトラ古墳壁画体験館「四神の館(しじんのやかた)」に設置された、外国人向けの「展示翻訳ガイドシステム」のURLが、不正アクセスにより改ざんされていたことを発表した。
翻訳ガイドシステムの運営管理を委託している事業者のサーバーがサイバー攻撃を受けたものと考えられている。
不正改ざん要チェック!ホームページ内のリンクURLが思わぬページへの誘導に利用されている可能性
企業でも個人でも、自分達が管理しているホームページが不正アクセスにより改ざんされ、いつの間にか見知らぬサイトに誘導する作りに変化しているとは、あまり考えないのではないだろうか。
キトラ古墳壁面体験館の場合には、展示のそばに設置されたQRコードにアクセスすると、翻訳ガイドに自動接続される仕組みになっている。このQRコードからのガイド再生は問題なく行われていた。
しかし、QRコードではなく、URLを直打ちしてアクセスした場合には、全く関連のない外部のeコマースサイトに繋がるようになっていたという。
この不正アクセスによる改ざんは、12月20日に判明、同日午後には、飛鳥歴史公園など関連施設のサイトも含む全ての関連サイトを停止した。セキュリティ対策を強化したのち、1月中旬頃に再開する予定。
なお、この件に関する被害報告は受けていないとした。
【関連リンク】
・ホームページ等への不正アクセスについて(国土交通省近畿地方整備局)
https://www.kkr.mlit.go.jp/news/top/press/2021/20211222-1fusei.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock