お知らせ

「国際日本研究」コンソーシアムのホームページ改ざんについて

2019/05/21

★追加報告1は赤字の部分です。

5月7日19時32分に、国際日本文化研究センターの管理する「国際日本研究」コンソーシアムのホームページにおいて、5月4日(土)から7日(火)の午前にかけて第三者によるハッキングによりホームページが改ざんされたことが判明しました。同ホームページは、調査開始すぐの5月7日(火)13時15分にはサービスを停止のうえ被害が拡大しないよう対策いたしました。また、このことによる個人情報や機密情報の流出はありません。

原因
・「国際日本研究」コンソーシアムのホームページを運用しているサーバのOSやWebサーバソフトに古いバージョンを使用していたこと及びサーバのアクセス権を限定していなかったことにより脆弱性が生じており、この脆弱性を利用して外部から不正アクセスにより不正ファイルを追加されました。

現在の状況
・該当サーバは「国際日本研究」コンソーシアムのホームページサービスを停止しています。

皆様には、大変なご迷惑をおかけいたしましたことを深くお詫び申し上げます。
今後は、再発防止に努めると共に更に対策・監視を強化し、万全を期して運営してまいります。


【追加報告1:令和元年5月21日16時27分】
<新たに判明したこと>
・Google等の検索サイトにおいて、商品名等を検索した際に、改ざんされた同ホームページが検索結果として表示され、そこから詐欺サイトに誘導されるようになっていました。
※ 現時点では、閲覧者にマルウェアを感染させるようなマルウェアへの感染は確認されていませんが調査を継続中でございます。
  念のため、ウィルスチェックを行っていただくことを強く推奨いたします。

※ 改ざんされたホームページの動きは次のとおりでした。
 (1)Google検索、Yahoo検索、Bing検索などで、商品名等を検索
  例)「イタリア製 ゴブラン織ラグ」をGoogleで検索
    ◆下に掲載した画像Aの青枠部分
   ↓
 (2)表示された検索結果のなかに、改ざんされたホームページのURLが表示されます。
  例)https://cgjs.jp › XXXXXXXXXX > XXXXXXXXXX・・・・・
    XXXXXの部分には、実在するYahooショッピングなどの名称や商品名が含まれています。
    ◆下に掲載した画像Aの赤枠部分
   ◎ cgjs.jpの部分がコンソーシアムホームページのURLですが、コンソーシアムではこのような
    商品紹介ページの運営は行っておりません。
   ↓
 (3)検索結果をクリックすると、商品を紹介する詐欺サイトのページが表示されます。
  例)http://xxxxxxxxxxxxxxxxxxxx.xyz/
    ◆URLのxxxxxは詐欺サイトのURLとなります。また、クリックした検索結果により異なります。
    ◆下に掲載した画像B,Cが、表示されるページのイメージ例です。

<皆様へのお願い>
・最近、商品などの購入の際に上記(2)に示したようなURLのページにアクセスされた方は、万一被害を確認された際並びに被害のご懸念がある場合は最寄りの警察署の相談窓口にご相談くださいますようお願い申し上げます。

<同ホームページの再開予定>
・今回のホームページ改ざんの原因を明確にし、且つ対策を万全に整えた後に再開することとしています。再開は6月中を予定しています。


国際日本文化研究センターCSIRT責任者
ご相談窓口 情報広報課(075-335-2075)

  • A(検索結果イメージ例)A(検索結果イメージ例)
  • B(表示ページイメージ例1)B(表示ページイメージ例1)
  • C(表示ページイメージ例2)C(表示ページイメージ例2)