水飲み場攻撃で狙われた日本バスケ協会のサイトが再び改ざん被害
日本バスケットボール協会(JBA)のウェブサイトにおいて、再び改ざん被害に遭っていたことがわかった。同サイトは、2月から3月にかけてゼロデイ脆弱性を利用した水飲み場攻撃の踏み台に悪用された経緯がある。
サイトが改ざんされたJBA
同協会によれば、11月中旬ごろ、外部からの不正アクセスにより、ウェブサイトの一部ページで改ざんが発生したという。改ざんされたページにアクセスすると、環境によっては外部の不正サイトに誘導される状態だった。同協会では原因については調査を進めている。
同協会のサイトは、2014年2月から3月にかけて2度にわたり改ざんされた経緯がある。不正サイトへ誘導するサイト改ざんにより、当時公表されていない「Internet Explorer」の脆弱性「CVE-2014-0324」に対するゼロデイ攻撃の踏み台に悪用された。
ゼロデイ攻撃に利用されたのが同サイトに限定されていたことから、シマンテックは、日本国内のバスケットボール関係者を狙った水飲み場攻撃であるとし、「Operation Backdoor Cut」と命名。以前に副総理兼金融担当相の麻生太郎氏が、同協会の会長を務めていたこともあることから、日本政府へ攻撃する足がかりとして狙われた可能性もあると指摘していた。
同協会では、今回発生した改ざん部分についてすでに修正を終えており、継続的に監視を強化するなど、安全性の確保に努めていると説明。原因を調査した上で再発防止に取り組むとしている。
(Security NEXT - 2014/12/04 )
ツイート
関連リンク
PR
関連記事
イベント申込書のFAX番号を誤記載、申込情報が流出 - 名古屋市
フォーム設定ミス、サイン会申込者情報が閲覧可能に - 岐阜スゥープス
予約フォームで設定ミス、個人情報が閲覧可能 - 滋賀レイクス
オークション入札で不備、個人情報流出の可能性 - 岐阜スゥープス
中学校教諭が車上荒らし被害、個人情報が盗難 - 習志野市
ファンクラブ会員のメアド流出 - 鹿児島レブナイズ
配送伝票に他人の氏名、作業工程でデータにずれ - B.LEAGUE
ファンクラブ会員宛のメールで誤送信 - 宇都宮ブレックス
県受託事業でメール誤送信、懲戒処分実施 - 滋賀レイクスターズ
受講生の個人情報を置き忘れて紛失 - バスケットボール教室