日本産廃処理処理振興センターのサイトが改ざん - 閲覧で偽セキュリティソフト感染の可能性

日本産業廃棄物処理振興センターのウェブサイトが改ざんされ、閲覧により偽セキュリティ対策ソフトに感染する可能性があったことがわかった。

同センターによれば、ウェブサイトに対して外部から不正アクセスが行われ、同サイトの「新着情報」や「お知らせ情報」の一覧ページ、講習会や研修会の関連ページが改ざんされたという。

問題のページを閲覧すると、利用者の環境によっては偽セキュリティ対策ソフトの亜種「TROJ_FAKEAV.SMW3」に感染するおそれがあった。感染すると「System Care Antivirus」が立ち上がり、ほかのソフトの操作ができなくなるという。

同センターでは、5月17日に改ざんされたページの修復をすでに終えており、心当たりがある利用者に対してウイルスの駆除など対策を実施するようアナウンスを行っている。

（Security NEXT - 2013/05/22 ） ツイート

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性