タイヤホイールや自転車などの通販ページに遷移させるWebサイトの改ざん事例が確認されています。ここでは関連する情報をまとめます。
確認した事象
piyokangoが確認した関連するとみられる被害は次のものです。
ただしこれらが同じ時期、同じ原因で行われたのかは確証を得ていません。
- Webサイトが改ざんされ、通販ページなどへ遷移する。
- 通販は自転車やタイヤホイール、カーテンなどを扱うもの。*1
- 一部は偽警告ページが表示される場合がある。
公式発表では次の2件確認しています。
1.日本ノルディックフィットネス協会
JNFA会員各位 JNFAホームページがサイバー攻撃に遭い現在、復旧に努めておりますが、未だに正常な状態ではありません。会員の皆様には大変ご迷惑をお掛けしておりますが今しばらくアクセスは避けてください。お願い申し上げます。#jnfa
— JNFA事務局 (@jnfa_official) 2019年3月1日
www.facebook.com
検索すると次のキャッシュが残っていた。タイヤの通販(に見える)ページが表示されていた模様。
タイヤの名前で検索すると似たようなページが引っ掛かった。(1つ目は2月19日、2つ目は1月27日のキャッシュ)
またJNFAの改ざん被害を受けたページ内にある「認知症予防のために~軽度認知障害(MCI)を早期発見する血液検査~」は次のページに含まれる文字列と一致したが、改ざんとの関連は不明。
mcbi.co.jp
キャッシュが残っていないため時期は不明だが、関係なさそうに見えるWebサイトも検索にかかった。(2件とも削除されている)
2.さっぽろ天神山アートスタジオ(札幌市)
「自転車買取.jp」と表示されたページへ遷移する2月28日のキャッシュが残っていた。
同様に"自転車買取.jp"と埋め込まれたページが改ざんされたまま残っていた。
アクセスしたところ次のJavaScriptのみが返された。
<script type='text/javascript'>setTimeout("window.location='http://<遷移するURL>/jump.aspx?jumpid=y3rate&f=<遷移先のページ>'",0000000000);</script>
確認した挙動は以下。
- しばらく動かしているとYahoo!Japanのページに飛ばされるように挙動が変化した。(条件不明。。)
- 検索サイトから飛んだ場合に別サイトへ飛ばされ、直接開くとそのサイトのページが表示される。
フィッシングサイトの設置も
- 以下のURLにAmerican Expressのフィッシングサイトが設置されたとみられる痕跡が残っていた。(現在は既に削除されている)
https://tenjinyamastudio.jp/wordpress/wp-content/themes/amex/home2/home/
https://t.co/e6o8dLqFXR によると、天神山アートスタジオのWebサイトには、American Expressの #フィッシングサイト も設置されていたようです。https://t.co/gze2m67qn2
— tike (@tiketiketikeke) March 3, 2019
短縮URLに接続すると、天神山アートスタジオの特定のパスにリダイレクトされるというものです。 pic.twitter.com/jrpe9UHtf1
(urlscan.ioに残っていたスキャンログより)
更新履歴
- 2019年3月3日 AM 新規作成
- 2019年3月4日 AM さっぽろ天神山スタジオのフィッシングサイトについて追記
*1:アートスタジオHP改ざん、通販サイトに接続,読売新聞,2019年3月2日