連載
» 2015年04月10日 05時00分 公開

セキュリティクラスター まとめのまとめ 2015年3月版:日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう (2/3)

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),ITmedia]

「ISIL」が日本のサイトをハッキングしている!?

 海外では「ISIL」に同調した誰かの手によって、サイバー攻撃やサイトの書き換えなどが行われていたり、それに対して逆にISILのTwitterアカウントやサーバーなどに対する攻撃が行われていたりするようですが、2015年3月には日本のWebサイトに対しても、ISILを名乗る者による書き換えが行われます。

 最初の攻撃が明らかになったのは2015年3月8日で、フットサルFリーグに所属するチーム「府中アスレティックFC」のWebサイトが書き換えられました。

 このあと、「ムラサキスポーツ」、映像機材販売会社「銀一」など、いくつかのサイトが書き換えられていたことも判明し、「いよいよ日本のサイトがISILのターゲットになってきた」とツイートする人を見かけました。

 改ざんされたWebサイトですが、ISILに狙われているような理由はなさそうです。不思議に思った人たちが改ざんされたサイトを調査してみたところ、CMSである「WordPress」や「Joomla!」のプラグインを利用していたという共通点が見つかります。これらのプラグインに脆弱性があり、それを利用して改ざんされたということが分かってきます。

 攻撃者が無差別に脆弱性を持つサイトを探して書き換えを試みていたら、書き換えができたのがたまたま日本のサイトだったというのが真相のようでした。

 ISILによる日本人の処刑が行われて間もないこともあり、ついに日本もテロのターゲットになったと戦々恐々としている人が見られましたが、結局のところ、日本のサイトや日本人を狙ったというわけではなかったようです。

 またその他にも、2015年3月には成田空港のWebサイトが改ざんされ、マルウエアが埋め込まれていたことも話題となっていました。Webサイトの改ざんに国境は関係ないようです。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。