改ざんされた成田空港のサイトが復旧 - 原因はCMSへの不正アクセス

成田国際空港の関連サイトに不正アクセスがあり、改ざんされた問題で、メンテナンスを終えたとしてサイトが復旧した。

同社によれば、今回の改ざんは、同空港の公式ページや同社サイトにおいて3月3日0時過ぎに発生。被害に気が付き、3月5日1時ごろにサイトを閉鎖した。

これらサイトで導入していたコンテンツマネジメントシステム（CMS）が不正アクセスを受けたのが原因で、改ざんされたページを閲覧すると、マルウェアが感染する外部サイトへ誘導される状態となっていた。不正アクセスによる個人情報の漏洩については否定している。

同社ではこれらサイトの更新作業を手動へ切り替え、外部から更新できないようにCMSを閉鎖。またコンテンツの安全性を確認し、サーバのセキュリティ対策を実施したとして、3月5日17時半過ぎにサイトの提供を再開した。

同社は改ざん期間中にサイトを閲覧した利用者に対し、セキュリティ対策ソフトなどを用いてマルウェアへ感染していないか確認するようアナウンスを行っている。

（Security NEXT - 2015/03/05 ） ツイート

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性