パスワードを忘れた? アカウント作成
14069736 story
インターネット

日本地図センターの公式サイトが改ざん 32

ストーリー by headless
攻撃 部門より
taka2 曰く、

日本地図センターの公式Twitterアカウントが「日本地図センター」のWeb検索結果で中国語のような説明文が表示されるリンクをクリックしないよう注意喚起をしたのだが、実際には検索エンジン側の問題ではなく、日本地図センターの公式サイト側でファイルが改ざんされたようだ。

サイトで使用しているjQueryのファイルに不正なコードを埋め込んで、そこから不正ページにリダイレクト。HTMLファイルなどは改ざんされておらず、cookieで2回目以降のアクセスを判定し、その場合はリダイレクトせず正しいページが表示されるようになっている。そのため、中の人はサーバーの改ざんが起きていることに気づきにくく、検索エンジン側のSEO汚染を疑ったのだろう。

その後、日本地図センターはWebサーバーが不正アクセスを受けたことを明らかにし、公式サイトを一時閉鎖している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 地図で改ざんといえば (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2019年12月15日 15時41分 (#3731883)

    鳥取県と島根県を入れ替えたり、愛知県と愛媛県を入れ替えたりしたんだろうか

  • by Anonymous Coward on 2019年12月16日 1時39分 (#3732016)

    自分は、某病院のサイトが改ざんされてフィッシングサイトにリダイレクトされてたのを発見し、病院側に報告したことがある。
    そのときも2回目以降は通常サイトが表示されていたので原因が病院サイトであることに気づきにくくなっていた。

    初遭遇時は、googleの検索結果からいくつかのページを別タブで開いてから見に行ったらそのうちの一つがフィッシングサイトになっていたけど、ブラウザの戻るとかはリダイレクト先の履歴で埋め尽くされていて元のページはわからずじまい。

    翌週くらいに偶然また遭遇して病院サイトが原因であることがわかり、色々試した結果 cookie でなく、IP が変わればリダイレクトが発生するようだった。
    自分はたまたま原因を特定できたけど、普通は「間違って変なところクリックしたかな?」とか思いそうだし、再現しない現象を報告しづらいし、リンク元とリンク先どっちが悪くてどっちに報告すべきかもわからないし、意外とやっかい。

    # そのときは、Google Safe Browsing にリダイレクト"先" を報告したんだけど、あれは正しかったんだろうか
    # 2回目以降は普通に見られる病院サイトを Safe Browsing 機能で塞ぐのはどうかと思ってそうしたんだけど、
    # リダイレクト先は複数(総数不明)あったみたいで、報告できたのは3つ程度なので、被害を防ぐ効果としては微妙なんだよね

  • by Anonymous Coward on 2019年12月16日 13時07分 (#3732163)

    日本文化センター

    #最初そう読んでしまった

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...