宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず

宮城県食品輸出促進協議会のウェブサイトが不正アクセスを受け、改ざんされたことがわかった。ランサムウェア「Ransomnix」との関連する英文が表示される状態だったという。

同県によれば、同協議会のウェブサイトが改ざんされ、アクセスすると「JIGSAW RANSOMNIX 2018」の英文とともに、金銭を要求する内容のページが表示される状態に陥ったもの。2月19日10時過ぎ、同県担当者が同サイトへアクセスした際、改ざんされていることに気が付いた。

サイトの管理業務を委託している事業者へ確認し、同日11時半にサーバが不正アクセスを受けていることが判明したため、同サイトを閉鎖した。

同サイトの閲覧者におけるマルウェア感染などの影響は確認されていないと説明。また同サイトは商品紹介などに利用されており、個人情報は含まれていないという。改ざんの原因については調査中としている。

（Security NEXT - 2018/02/21 ） ツイート

PR

関連記事

Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性