著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年12月中旬に発生したトラブルを3件取り上げる。最初は、日本地図センターのWebサイト改ざんである。
スクリプトファイルの改ざんでカジノサイトへ誘導(12月11日)
日本地図センターはTwitter上で、検索サイトの結果に表示される同センターのWebサイトへのリンクをクリックしないよう呼びかけた。クリックすると、同センターのWebサイトとは異なる中国語のWebサイトが表示される恐れがあるとしていた。同センターは元国土交通省所管だった財団法人。
筆者が調べたところ、検索結果に表示されるリンクは日本地図センターのWebサイトへのリンクだった。同センターのWebサイトにアクセスすると読み込まれるスクリプトファイルが書き換えられ、スクリプトファイルによって中国語のカジノサイトに誘導されるようになっていた。第三者にスクリプトファイルを改ざんされたとみられる。
このスクリプトファイルには気づかれにくいようにする工夫が凝らされていた。スクリプトファイルを最初に読み込んだときは中国語のカジノサイトに誘導されるが、2回目以降は誘導されずに日本地図センターのWebサイトが開くようになっていた。
この工夫により、日本地図センターは注意喚起を出した時点では改ざんに気づいていなかった可能性がある。注意喚起では改ざんについて一切触れず、検索結果が危ないとしているからだ。
このピント外れの注意喚起に対してTwitter上では「検索結果が悪いのではなくて、サーバーが改ざんされている」「サーバーを早く止めたほうがよい」といったコメントが複数付いていた。
その後改ざんに気づいたためか、日本地図センターは12月13日、Webサーバーが不正アクセスを受けたため、Webサーバーを停止したとTwitter上で発表した。
12月18日時点で日本地図センターのWebサイト(https://net.jmc.or.jp/)にアクセスすると、サーバーの不具合により、現在準備中であると表示される。
最初の注意喚起のURL
https://twitter.com/JapanMapCenter/status/1204576405163368448(リンク切れ、12月18日~12月23日の間に削除された)
