AFEE編集部です。
2024年3月6日時点で、AFEE公式サイトに悪意のあるスクリプトが埋め込まれていたことが発覚しました。
調査の結果、2月26日から3月6日の間、AFEE公式サイトにアクセスすると一定の割合で外部の悪意のあるサイト(※1)にリダイレクトされていました。
この期間中に公式サイトにアクセスいただいた皆様にはご迷惑をおかけし申し訳ございません。
現時点では会員情報の流出、会員DBへのアクセスは確認されておりません。
経緯及び対策について、下記の通りご報告させていただきます。
発生した内容
AFEE公式サイトにアクセスした際、ランダムな確率で外部の悪意のあるサイトに対してリダイレクトするスクリプトが埋め込まれていた。
事象発生期間
2024年2月26日15時34分 ~2024年3月6日1時33分
時系列
2月26日
2月26日 サイトに悪意のあるスクリプトが埋め込まれる (ログ情報より)
3月6日
- 会員の方から、AFEE公式サイトにアクセスすると不審なサイトにリダイレクトされたことをご連絡いただく
- 調査した結果、AFEE公式サイトに対して悪意のあるサイトへランダムな確率で遷移させるスクリプトが記載されていることを確認
- 即時スクリプトを削除し、埋め込まれた経緯を調査
- 埋め込まれる原因となったアカウントの管理者権限をはく奪
- ログを確認した結果、2月26日にスクリプトの登録が行われており、スクリプトを登録するためのWordPressプラグインのインストールとスクリプトの登録以外の挙動がされていないことを確認
原因
AFEEの公式サイトはWordPressというウェブシステムを採用しております。
過去AFEEの役員であった方のWordPressアカウントに管理者権限が付与されたままとなっており、今回このアカウントを第三者が乗っ取ったものと考えられます。
WordPressおよび運用サーバーのプログラムバージョンは最新のものを利用しておりましたが、乗っ取られたアカウントが管理者権限をもつため、スクリプトを登録することができるプラグインのインストールと、外部の悪意のあるサイトへ遷移させるスクリプトの登録が可能でした。
情報流出の有無について
サーバー側アクセスログ等を調査し、ログイン用の会員DBへのアクセスおよび、ユーザー一覧情報に対してのアクセスがないことを確認しました。
現時点ではメールアドレス等の流出はないものと判断しております。
再発防止策
- 管理者権限を持つアカウントの運用ルールの明確化及び、運用の厳格化
- アクセス、ログインログの取得強化
- ログイン時のCAPTCHA認証を追加
- ログインした際にログインユーザーのメールアドレスに対しログイン通知メールを送信
改めまして、この度はご迷惑をおかけいたしまして申し訳ございません。
※1・・・
ブラウザ通知スパムサイト
詳細は https://internet.watch.impress.co.jp/docs/column/dlis/1337624.html