国内改ざんサイトの実例を紹介(デジタルアーツ) | ScanNetSecurity
2026.01.11(日)

国内改ざんサイトの実例を紹介(デジタルアーツ)

デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。

脆弱性と脅威 脅威動向
93 views
facebookLINE
Webサイトで起こるトラブル
Webサイトで起こるトラブル 全 3 枚 拡大写真
デジタルアーツ株式会社は2月19日、「Digital Arts Security Reports」の第一回情報発信として「改ざんされたWebサイトの危険性:1」を公開した。Digital Arts Security Reportsは、最新のサイバー攻撃やセキュリティインシデントの傾向や知見をまとめたレポート。今後、無償の情報提供サービス「Dアラート」の結果や、日々調査・収集しているWebサイトやメールの情報を分析した内容を公開していくという。

「改ざんされたWebサイトの危険性:1」では、同社が実際に確認したWebサイトの中から、「改ざんされたWebサイトの危険性」の一端を紹介している。2018年11月、「i-FILTER」Ver.10のクラウドLookup機能によってデジタルアーツに届いた不審なURLが、正規の企業サイトを起点としていたことが明らかになった。解析の結果、このサイトにアクセスすると「hxxp://134[.]249[.]116[.]78/」へ自動的にリダイレクトされるようになっており、そこからさらにリダイレクトがくり返されていた。

ただし、最初のリダイレクト先は、アクセスしたユーザ環境(ブラウザの種類やIPアドレスなど)や時期によってレスポンスが異なり、最終的に偽のセキュリティ警告が表示されるなど、誘導される悪意のあるWebサイトも複数確認された。また、不審なURLへリダイレクトされるのは、通常のブラウザによる初回のアクセスだけであった。その場合は真っ白なページが表示された。なお、改ざんされたサイトのドメインを調査すると、検索エンジンに日本語のショッピングページのタイトルが記載されたインデックスがあった。これらは、日本のショッピングサイトを模倣したもので、SEOポイズニングを狙っていたと考えられるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP