防災科研コンテストホームページ改ざん PayPalフィッシングサイト設置被害


文部科学省の傘下にある 防災科学技術研究所(防災科研) が主催してる

防災コンテスト
https://bosai-contest[.]jp/

のホームページに悪意のある第三者に侵入したようで、このサーバー内に フィッシング詐欺目的の不正なページ が設置されてしまったとか。 <ヒェ~

「防災コンテスト」Webサイトが改ざん被害、フィッシング詐欺が目的か - ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/081200442/

PayPalの偽ログインページ

フィッシング詐欺の情報共有サイト PhishTank には、防災コンテストが侵害された情報が掲載されてあり、米国の決済サービス PayPal(ペイパル) を装った偽ログインページが設置されたようです。

イメージ 1
www.phishtank.com/phish_detail.php?phish_id=2612494

PayPal を名乗る偽メールをバラ撒いてフィッシングサイトへ誘導する手口で、PayPal アカウント「メールアドレス」「パスワード」の組み合わせを送信させます。

日本人を狙ったサイバー攻撃でなく、フィッシングサイトを設置したサーバーがたまたま偶然に日本の公的機関に関与するページたっただけでしょう。

事前に 安全 と判定されてる正規サイト内にフィッシングサイトが設置されることは多く、セキュリティ対策製品のブラックリストでユーザーのアクセスを阻害されにくくくしてスリ抜ける効果が期待できます。
関連するブログ記事