長崎五島市の公式サイトでPCソフト販売!? SEOポイズニング攻撃か
長崎県の五島市の公式ウェブサイトが悪意のある第三者にハッキングされてしまったニュースの紹介です。
五島市HPに不正アクセス : 地域 : 読売新聞
http://www.yomiuri.co.jp/local/nagasaki/news/20150619-OYTNT50284.html
五島市は19日、市のホームページ (HP) が改ざんされたため、HP を閉鎖したと発表した。不正アクセスを受けた市の専用サーバーには、市のサービス利用者 188 人分の個人情報が保管されており、市は外部流出の可能性などについて調べている。
発表によると、17 日に 「ホームページがハッキングされている」 などとする英文のメールが市に届いた。調べたところ、市の HP を経由してマイクロソフト社の製品などを不正に販売するサイトにつながるようになっていた。5月8日と今月10日に計3回、HPの専用サーバーに不正なプログラムファイルの侵入が確認された。
HP改ざん:長崎県五島市が被害受け閉鎖 (毎日新聞)
http://mainichi.jp/select/news/20150620k0000m040093000c.html
■ ウェブサイト内に不正なページが大量に作成される
Google 検索で確認してみると、有償 PC ソフトのプロダクトキーを販売しているかのような英語表記の不自然なページがサーバー内に大量に作成されていることがわかります。
有償 PC ソフトの販売も、実体は不正な海賊版、注文しても届かない系の詐欺でしょう。
怪しいPCソフト販売サイトへユーザーを転送させる不正なページ
「Adobe」 「Windows」 「Office」 という単語が含まれた不正なページ
(Googleキャッシュ より)
(Googleキャッシュ より)
通常の正規ページ上に 「隠し文字」 「隠しリンク」 が大量に挿入されている
■ 「SEO ポイズニング」 という攻撃手口
五島市の公式ウェブサイトは、検索エンジンから高い評価を得てるはずです。
結果として、五島市の公式ウェブサイト内に作られた不正なページが Google の検索結果で上位に表示されてしまう仕組みを悪用しているのでしょう。
五島市を意図的に狙ったワケではなく、たまたまハッキングされたウェブサイトが市の公式ウェブサイトだった偶然でしょうか。
特に WordPress を採用していて、かつ WordPress のバージョン更新作業を怠っていると、WordPress に関連した脆弱性を悪用されて、悪意のある第三者がウェブサイトに不正アクセスして改ざん行為を行われる例が前から知られています。