日本ベリサイン、再び改竄被害 数日で複数回の改竄 | ScanNetSecurity
2026.02.22(日)

日本ベリサイン、再び改竄被害 数日で複数回の改竄

 日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。
 改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。
 改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、その後、再び改竄を受けている。
 改竄を行ったクラッカーは、webに残されたメッセージから"PoizonB0x.ORG"と名乗るグループと想定される。

 同社は、世界的な認証サービス最大手であり、同社の証明書は広くゆきわたっている。その同社のwebが立て続けに改竄されたことは、関係者に大きな衝撃を与えたと思われる。
 特に2度目の改竄が、Microsoft Windows NT 4.0 IIS をデフォルト状態で放置していたためであったとすると、そのセキュリティ管理体制には、問題がありそうである。


8月4日の改竄
https://www.netsecurity.ne.jp/article/9/2588.html

改竄されたweb
http://www2.verisign.co.jp/

ベリサイン社web
http://www.verisign.co.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP