日本地図センターの公式サイトが改ざん 32
ストーリー by headless
攻撃 部門より
攻撃 部門より
taka2 曰く、
日本地図センターの公式Twitterアカウントが「日本地図センター」のWeb検索結果で中国語のような説明文が表示されるリンクをクリックしないよう注意喚起をしたのだが、実際には検索エンジン側の問題ではなく、日本地図センターの公式サイト側でファイルが改ざんされたようだ。
サイトで使用しているjQueryのファイルに不正なコードを埋め込んで、そこから不正ページにリダイレクト。HTMLファイルなどは改ざんされておらず、cookieで2回目以降のアクセスを判定し、その場合はリダイレクトせず正しいページが表示されるようになっている。そのため、中の人はサーバーの改ざんが起きていることに気づきにくく、検索エンジン側のSEO汚染を疑ったのだろう。
その後、日本地図センターはWebサーバーが不正アクセスを受けたことを明らかにし、公式サイトを一時閉鎖している。