Ranq logo



「日本地図センター」で検索すると中国語が表示されていた公式サイトがサービス再開

Fb share Tw tweet
Thumb view 75199781 10220399598077995 6834316875254464512 n
Thumb view 75199781 10220399598077995 6834316875254464512 n yocchan

ステータス:ホワイト

ニュース、トレンド、調べたこと、感じたことを書いてます。
食いしん坊のおっさんです。
484View

2019年12月11日(水)、日本地図センターhttp://www.jmc.or.jp)は、「日本地図センター」でGoogle検索すると、検索結果の一番上に中国語の説明文で書かれたWebサイトが上位表示されてしまうので、リンク先を”クリックしない”ようTwitter(@JapanMapCenter)で注意喚起を行いました。

”【重要なお知らせ】現在、Yahoo検索やGoogle検索等で「日本地図センター」と検索すると、中国語のような説明文が表示されます。
これをクリックすると地図センターではないページにアクセスする可能性がございます。
皆様には、この検索結果を絶対にクリックしないように、強くお願いいたたします。 

— (一財)日本地図センター (@JapanMapCenter) December 11, 2019”

 

ところが実際には、日本地図センターのWebサイトに不正アクセスし、スクリプトファイルを改ざんされたハッキング事件でした。日本地図センターはこの事実を表に出さす、Googleの検索結果がおかしいと発表してしまったため、SNS上で非難されました。

この中国語のリンク先をクリックすると、ハッカーが用意したクッキーを仕込まれ、中国語で「福建快3」(福建エクスプレス3)と書かれたオンラインのカジノサイトへリダイレクトされるようになっていました。

このクッキーは最初にWebサイトを開いたときだけカジノサイトにリダイレクトされるようになっており、2回目以降は正規の日本地図センターのWebサイトが開く仕掛けになっていました。

このため、日本地図センターの職員・関係者はサーバーが改ざんされていることに気付かず、Googleの検索結果がおかしいと思い込んでしまったのかもしれません。

 

 

その後、この問題を重く見て、日本地図センターは2019年12月11日 15:40にWebサイトを公開停止しまし、2020/01/22にひっそりとサービス再開しました。

Webサイトの不正アクセスによる情報漏えい等の被害はまだ確認されていませんが、Webサーバ上のファイルに直接アクセスされため、アクセスログ、日本地図センターが保有する地図情報データなど、情報漏えいしている可能性は高いです。

日本地図センターのWebサイトが狙われてハッキングされた理由については、日本と中国の領土・領海問題といった政治的背景にあるのではないかと思われます。

地図データの改ざんを目的とする犯行であれば、中国関係者による政治的な意味も含まれているのかもしれません。

 

また、日本地図センターのWebサイトはhttps://ではなく、http://で、通信が暗号化(SSL化)されていなかったのもハッキングに狙われた要因の1つといえます。

日本地図センターの公式Webサイトで使用しているjQueryスクリプトファイルに不正なコードを埋め込んで、中国語の外部ページに飛ばず様に仕組んだようで、HTMLファイルなどは改ざんされていないようです。

 

dummy
 

 

 

Thumb view 75199781 10220399598077995 6834316875254464512 n

yocchan

ニュース、トレンド、調べたこと、感じたことを書いてます。
食いしん坊のおっさんです。
  • Fb share Tw tweet

    あなたにおすすめの記事