全1826文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年12月中旬に発生したトラブルを3件取り上げる。最初は、日本地図センターのWebサイト改ざんである。

スクリプトファイルの改ざんでカジノサイトへ誘導(12月11日)

 日本地図センターはTwitter上で、検索サイトの結果に表示される同センターのWebサイトへのリンクをクリックしないよう呼びかけた。クリックすると、同センターのWebサイトとは異なる中国語のWebサイトが表示される恐れがあるとしていた。同センターは元国土交通省所管だった財団法人。

日本地図センターがTwitterに投稿した検索結果に対する注意喚起
日本地図センターがTwitterに投稿した検索結果に対する注意喚起
(出所:Twitter)

 筆者が調べたところ、検索結果に表示されるリンクは日本地図センターのWebサイトへのリンクだった。同センターのWebサイトにアクセスすると読み込まれるスクリプトファイルが書き換えられ、スクリプトファイルによって中国語のカジノサイトに誘導されるようになっていた。第三者にスクリプトファイルを改ざんされたとみられる。

 このスクリプトファイルには気づかれにくいようにする工夫が凝らされていた。スクリプトファイルを最初に読み込んだときは中国語のカジノサイトに誘導されるが、2回目以降は誘導されずに日本地図センターのWebサイトが開くようになっていた。

 この工夫により、日本地図センターは注意喚起を出した時点では改ざんに気づいていなかった可能性がある。注意喚起では改ざんについて一切触れず、検索結果が危ないとしているからだ。

 このピント外れの注意喚起に対してTwitter上では「検索結果が悪いのではなくて、サーバーが改ざんされている」「サーバーを早く止めたほうがよい」といったコメントが複数付いていた。

 その後改ざんに気づいたためか、日本地図センターは12月13日、Webサーバーが不正アクセスを受けたため、Webサーバーを停止したとTwitter上で発表した。

日本地図センターはWebサーバーが不正アクセスを受けたと発表
日本地図センターはWebサーバーが不正アクセスを受けたと発表
(出所:Twitter)

 12月18日時点で日本地図センターのWebサイト(https://net.jmc.or.jp/)にアクセスすると、サーバーの不具合により、現在準備中であると表示される。

12月18日時点の日本地図センターのWebサイト
12月18日時点の日本地図センターのWebサイト
(出所:日本地図センター)

最初の注意喚起のURL
https://twitter.com/JapanMapCenter/status/1204576405163368448(リンク切れ、12月18日~12月23日の間に削除された)

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料