宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず

宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、改ざんされたことがわかった。ランサムウェア「Ransomnix」との関連する英文が表示される状態だったという。

同県によれば、同協議会のウェブサイトが改ざんされ、アクセスすると「JIGSAW RANSOMNIX 2018」の英文とともに、金銭を要求する内容のページが表示される状態に陥ったもの。2月19日10時過ぎ、同県担当者が同サイトへアクセスした際、改ざんされていることに気が付いた。

サイトの管理業務を委託している事業者へ確認し、同日11時半にサーバが不正アクセスを受けていることが判明したため、同サイトを閉鎖した。

同サイトの閲覧者におけるマルウェア感染などの影響は確認されていないと説明。また同サイトは商品紹介などに利用されており、個人情報は含まれていないという。改ざんの原因については調査中としている。

（Security NEXT - 2018/02/21 ） ツイート

PR

関連記事

ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害