日医総研の公式サイト改ざんでウイルス感染がiframeタグ経由で発動

日本医師会総合政策研究機構(日医総研)の公式サイトが、悪意のある第三者に改ざんされる被害を受けたそう。

日医総研に不正アクセス 200人分のメアド流出の恐れ (MSN産経ニュース)
http://sankei.jp.msn.com/affairs/news/140422/crm14042220200020-n1.htm

不正アクセスは15日に外部からの指摘で発覚。2月17日に不正アクセスを受け、4月3日にHPが改竄され、閲覧者が別の有害サイトに転送されるウイルスが仕込まれていたことが分かった。

URLアドレス「www.jmari.med .or.jp/」のGoogleキャッシュをチェックしてみると…

イメージ 1

ページの最後尾に、外部サイトをブラウザ内部でひっそりと読み込む不正なIFRAMEタグが挿入されてるのが分かります。

ただ、記事書いてる時点ではアクセスしても繋がらず…。
washrom[.]net ドメイン
WHOIS情報を確認すると、2011年12月に中国の人名と思しき人物が取得したドメイン名のようです。

イメージ 2