1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 日本版「STOP. THINK. CONNECT.」サイトが改ざん

日本版「STOP. THINK. CONNECT.」サイトが改ざん

日本版「STOP. THINK. CONNECT.」サイトが改ざんフィッシング対策に関する啓発等を行う「STOP. THINK. CONNECT.」の日本版Webサイトが改ざんされたことが判明し、1月15日、フィッシング対策協議会は、お詫びと注意喚起を公開した。

これによると、Webサイトが第三者からの不正アクセスにより改ざんされていることが判明したため、1月15日13時より、管理を行う米国「STOP. THINK. CONNECT.」と共同で調査しているとのこと。

原因調査と対応が終了するまで同サイトへのアクセスを控えるよう呼びかけており、すべてのアクセスを一時的に停止するよう、システムの設定変更を行った(同サイトへアクセスを試みると、フィッシング対策協議会のWebサイトへリダイレクトされる状態だ)という。

同協議会では、新たな情報が得られ次第、情報を追加していくと発表している。

「STOP. THINK. CONNECT.」とは、米国の世界的なフィッシング対策ワーキンググループである「Anti-Phishing Working Group」(APWG)と、セキュリティ啓発を行う非営利団体「National CyberSecurity Alliance」(NCSA)が共同で行う消費者向けセキュリティ普及啓発キャンペーンのこと。日本では、フィッシング対策協議会内にワーキンググループが設置され、啓発メッセージ普及をめざし、施策検討、実行、課題抽出などを行っている。

日本版 「STOP. THINK. CONNECT.」Webサイト改ざんに関するお詫び(フィッシング対策協議会)
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん(INTERNET Watch)
【セキュリティ ニュース】フィッシング対策の啓発サイトが改ざん被害 - アクセス控えるよう注意喚起(Security NEXT)

<追記>
1月26日に、フィッシング対策協議会は、事実関係と対処について途中経過を知らせる中間報告を公開しました。

日本版 「STOP. THINK. CONNECT.」ウェブサイト改ざん被害に関する中間報告(フィッシング対策協議会)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Anti-Phishing Working Group

APWG

STOP. THINK. CONNECT.

フィッシング対策

改ざん

  • 「OFFICEのプロダクトキーが不正コピーされた」というフィッシングメールを確認
  • カテゴリートップへ
  • 「Mirai」亜種等とみられるアクセス急増について警察庁が注意喚起