皆様、こんばんは。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
注意喚起
今回の投稿は緊急投稿です。
3/3から3/15の間に以下の環境省のサイトにアクセスされた方…、
CO2みえ?るツール
mieeeru.go.jp/
↑
上記の期間に外部より不正改ざんが行われていたようです。
環境省が運営する二酸化炭素の削減に関するホームページが、外部から改ざんされていたことが分かりました。 このホームページにアクセスすると個人のデータが盗まれる可能性もあり、環境省はホームページを閉鎖し、詳しい原因を調べています。
改ざんが見つかったのは、環境省が運営する「CO2みえ?るツール」というホームページで、家庭の光熱費や使用家電の種類を入力すると、二酸化炭素の排出量が計算できるものです。 環境省によりますと15日、ホームページなどの監視を行っているNGOから指摘を受け、調べたところ、ホームページを管理するサーバー上のプログラムが改ざんされていたということです。 これまでの調査でホームページは今月3日に外部から侵入されていた形跡があり、このページにアクセスすると悪質なウイルスに感染する別のページに誘導され、パソコン内の個人のデータなどが盗まれる可能性があったということです。 このページには改ざんに気付くまでの13日間に延べ884人がアクセスしていて、環境省ではホームページを閉鎖し、詳しい原因を調べています。 今回の問題について環境省は「多大なご迷惑をおかけしました。原因を調査したうえで、再発防止に努めたい」と話しています。
↑
上記期間中に該当のサイトにアクセスされた方、念のためにセキュリティチェックをお願いいたします。
それでは以上です。
【2013年3月19日 追記】
この件につきまして、詳細が明らかになってきたので追記します。
まず上記の環境省のサイトですが、画像を載せておきます。
↑
このサイトです。現在は復旧作業中ということで、閉鎖されています。
このサイトに感染していたマルウェアの名称ですが…、
>Darkleech Apache Module
↑
このマルウェアということです。このマルウェアに感染した上記のサイトにInternet Explorerでアクセスしますと、さらに不正改ざんされた別のサイトにリダイレクトされるようです。
そしてリダイレクト先の不正改ざんされているサイトのマルウェアの名称が、
>Blackhole Exploit Kit
↑
上記です。このブログでも何回か触れた名称ですね。PC内のアプリケーションの脆弱性を悪用するツールです。
おそらく今回の事例でも、java・adobeといったアプリケーションの脆弱性を悪用していたと考えられます。
このBlackholeを経由して感染させられるマルウェアは、非常に性質が悪い物が多いです。
決して侮ってはいけません!
上記の期間に該当のサイトを閲覧された方は、必ずセキュリティチェックをしてください。
以下に駆除ツールと対策もご紹介しておきます。
まず念のためにブラウザの一時キャッシュをクリアします。
ブラウザのキャッシュ(履歴)をクリアする方法(IE・Firefox)
一時キャッシュを削除後は、念のために以下のツールでPC内をフルスキャンします。
以上です。この件についてお困りの方がいらっしゃいましたら、ご遠慮なくコメントを残してください。
【スポンサーリンク】
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のハッキングの対策方法に関連する記事に興味がある方は、ぜひ一度以下のハッキングの対策方法に関連する記事のまとめを参照してください。
<ハッキングの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。