セキュリティブログ

北九州市の買い物支援サイトが改ざん – 児童ポルノにリンク

2022.09.16

Webサイト改ざんの事例です。

※以下記事引用です。

※北九州市の買い物支援サイトが改ざん – 児童ポルノにリンク/Security NEXT/2022年9月15日

福岡県北九州市が管理する「北九州市買い物応援ウェブサイト」で改ざん被害が発生した。児童ポルノに関するリンクが掲載されたという。

同市によれば、9月13日11時半ごろ、外部事業者から同サイトが改ざんされ、児童ポルノに対するリンクが掲載されているとの連絡を受け、問題が発覚したもの。

※記事引用ここまで

今回の事例は明らかに見た目が変化する分かりやすい事例ですが、不審なファイルが設置されるなどの攻撃が一般的です。

「Webサイトを改ざんされることによる実害はない」という声を聞くことがありますが、実際には以下の実害が予想されます。

・閲覧しただけで不正なサイトに誘導されたり、勝手にウイルスがダウンロードされてしまうように書き換えられる

・サーバ内の情報が盗まれる

・ランサムウェア感染拡大の起点になる

・顧客との取引停止

Webサイト改ざんの起点となる不正アクセスされないためにも、イージス等のWAF製品で引き続き対策を行って頂きたいと思料するものです。