Web Diary Professional原因でフィッシングサイト設置のハッキング被害

イメージ 2
Image いらすとや

セキュリティの問題を抱えるプログ作成CGI Web Diary Professional(WDP) を使用する日本国内サーバーに悪意のある第三者が不正アクセスして悪事を働く ハッキング被害 が今でも継続中です。


サーバーに不正アクセスされた場合、次のような被害が発生してます。
  • ユーザーを 詐欺通販サイト へ転送する不正な誘導ページが作成される
  • ブログの記事部分に 通販詐欺サイト の隠しリンクが大量に挿入される
  • リンク集の項目に Microsoft Office の海賊版の宣伝ブログが登録される
他に、攻撃者の「物置」としてサーバーが悪用されるパターンとして フィッシングサイト が設置される状況も発生してます。

フィッシング! Yahoo!の偽ログインページ

下のイメージ画像は、Web Diary Professional を使用してブログを作成する日本国内の某サーバーが乗っ取られ、あろうことか米国の Yahoo! inc. を装った 偽のログインページ へアクセスした場面です。

イメージ 1
企業ドメインco.jp のサーバーにフィッシングサイト

フィッシングサイト自体は英語表記なので日本人だけをターゲットにしてないだろうけど、Yahoo! inc. に成りすした 迷惑メール(スパムメール) をバラ撒いて、この偽ログインページヘ誘導する攻撃が実施されてるはずです。

安全と判定されてる正規のサーバー上にユーザー名とパスワードの入力フォームが用意されており、それが攻撃者に送信させてしまう仕組みになってるから(意図してないとはいえ)犯罪の片棒を担いでることになります。
関連するブログ記事
タグ :
#WEBサイト・CGI