画面●「緊急メンテナンス」中の防災コンテスト関連Webサイト
[画像のクリックで拡大表示]

 独立行政法人防災科学技術研究所(防災科研、茨城県つくば市)は2014年8月11日、「防災コンテスト」の参加申し込みWebサイトが改ざん被害に遭ったと発表した(画面)。8月12日時点では同サイトを停止しており、復旧のメドは立っていない。防災科研の公式Webサイトには影響はない。

 防災科研の説明によれば、外部から電子メールで改ざんの指摘があったため確認したところ、8月9日に改ざんが見つかり、サイトを閉鎖した。Webシステム内部で使っていたライブラリーのセキュリティ脆弱性が突かれた可能性があるという。

 改ざんされた時点で、「防災コンテスト」の参加申し込みサイト自体は一見正常に動作していた。しかしながら、同じサーバー内に英語表記のクレジットカード番号入力フォームなど、コンテストとは無関係のページが作成されていたことが確認されている。

 防災科研では、今のところ具体的なフィッシング詐欺の被害を把握していない。だが、電子メールなど何らかの手段でこのページに利用者を誘導するなど、フィッシング詐欺行為の“踏み台”として悪用された可能性がある。

防災科学技術研究所の発表資料(PDF)