たまたま、本日アクセスして気が付いたのですが、「札幌あいの里温泉なごみ」のサイトが改竄されていることが判りました。改竄され始めたのがいつからかは不明ですが、投稿日付を信用するならば2016年3月30日から改竄され続けている可能性があります。

トップページの下部のお知らせを見ると、謎の英語のタイトルが並んでいます。

Nagomi-20160811-01

そのうちの一つをクリックしてみると、こんな感じで英語の文章やリンク・動画などが貼られています。

Nagomi-20160811-02

それら、明らかに怪しい英語の投稿に気付く前にメニューから幾つかのページを見ていたところ、突然このようなサイトに飛ばされました。このサイト、Safariで閲覧したのでSafariのアンケートになっていますが、別のブラウザだとブラウザに合わせたアンケートになるらしいです。行き着く先は個人情報入力画面の模様ですので、アンケートを装ったフィッシングサイトかもしれません。絶対にアンケートに答えてはいけません。

Nagomi-20160811-03

調査したところWordPressを使って構築されているようですが、WordPressのバージョンは古いもののサポートが継続しているバージョン、かつ、そのバージョンでは最新なので問題無さそうです。脆弱性のあるプラグインの使用も見られないようです。だた一点気になるのが、使われているテーマが非常に古いバージョンであることです。そのテーマに関する脆弱性情報は見あたりませんでしたが、何らかの問題がある可能性もありそうです。あるいは、ユーザー名・パスワードの組み合わせが脆弱で乗っ取られている可能性も否定できません。

ちなみに、ソースを見ると各ページに難読化されたJavaScriptが埋め込まれていました。おそらくテーマそのものが改竄されているものと思われます。

Nagomi-20160811-04

本来であれば、お知らせを差し上げたいところなのですがメールやFAXの連絡先が書かれていないので悩ましいところです。電話番号の記載はあるので電話で連絡をしても良いのですが、おそらく電話に出られる方はウェブサイトについては無知だと思われるので対応を検討中です。

投稿者プロフィール

管理人
管理人