アストロバイオロジーセンターWebサイト改ざんに関するご報告とお詫び

　この度、自然科学研究機構アストロバイオロジーセンターのWebサーバが、第三者に不正アクセスされ、Webサイトが改ざんされていたことが判明いたしました。深くお詫びいたしますとともに、以下のとおり本件概要をご報告いたします。

 

　令和4年10月9日（日）17時ころ、自然科学研究機構アストロバイオロジーセンターのWebサイト（https://abc-nins.jp）の表示が本来とは異なることを自然科学研究機構の職員が発見し、速やかに調査を開始いたしました。調査の結果、CMS（Contents Management System）のプラグイン（拡張プログラム）の脆弱性により、同サイトが改ざんされたものと推定しました。

　本サーバ上には海外の銀行のフィッシングサイトとして利用された痕跡を確認（※1）しており、既に同銀行には連絡を行い、対応を依頼しました。このため、該当する方については、当該法人から連絡があるものと思われます。また、同フィッシングサイトへ誘導するためと思われるメールの送信（※2）が確認されました。

※1 マイクロソフト、Palo Alto Networks、Fortinet社において、本サイトがフィッシングサイト又は有害サイトと評価されていることを確認しています。

※2 約40,000件。サーバログから推定。

　現在のところ、同サイトへアクセスしたクライアントに対してマルウェアを誘引するものは確認されておりませんが、念のため下記の改ざん期間に同サイトへアクセスした可能性がある場合、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェックの実施をお願いいたします。

 

改ざんされたサイトのURL： https://abc-nins.jp

改ざん期間：令和4年10月9日 8時30分頃から令和4年10月13日15時30分頃まで

 

　このような事態を招き、関係者の皆様にご迷惑とご心配をおかけしましたことを深くお詫び申し上げますとともに、今後、このような事態が発生しないよう、必要な対策を実施するとともにより一層の注意を払い、サイト管理を実施してまいります。

　本件につきましてご不明な点がございましたら、下記までご連絡くださいますようお願い申し上げます。

 

＜本件に関するお問い合わせ＞

                            自然科学研究機構情報セキュリティ推進室

                                   電話：03-5425-2038

                                   FAX：03-5425-2049

                                   Mail：