パスワードを忘れた? アカウント作成
14067283 journal
日記

taka2の日記: 日本地図センターの公式サイトが改ざん 32

日記 by taka2

日本地図センターのtwitter公式アカウントが
Yahoo検索やGoogle検索等で「日本地図センター」と検索すると、中国語のような説明文が表示されるので、クリックしないで
という注意喚起をしているのだが、
実際には、検索エンジン側の問題ではなく、日本地図センターの公式サイト側のサーバのファイルが改ざんされているようだ。

サイトで使用しているjQueryのファイルに不正なコードを埋め込んで、そこから不正ページにリダイレクト。
HTMLファイルなどは改ざんされておらず、
また、クッキーで2回目以降のアクセスを判定しその場合はリダイレクトせず正しいページが表示されるようになっているため、
中の人からはサーバの改ざんが起きていることに気づきにくくなっている模様。
そのため検索エンジン側がSEO汚染を疑ったのだろう…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 地図で改ざんといえば (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2019年12月15日 15時41分 (#3731883)

    鳥取県と島根県を入れ替えたり、愛知県と愛媛県を入れ替えたりしたんだろうか

  • by Anonymous Coward on 2019年12月16日 1時39分 (#3732016)

    自分は、某病院のサイトが改ざんされてフィッシングサイトにリダイレクトされてたのを発見し、病院側に報告したことがある。
    そのときも2回目以降は通常サイトが表示されていたので原因が病院サイトであることに気づきにくくなっていた。

    初遭遇時は、googleの検索結果からいくつかのページを別タブで開いてから見に行ったらそのうちの一つがフィッシングサイトになっていたけど、ブラウザの戻るとかはリダイレクト先の履歴で埋め尽くされていて元のページはわからずじまい。

    翌週くらいに偶然また遭遇して病院サイトが原因であることがわかり、色々試した結果 cookie でなく、IP が変わればリダイレクトが発生するようだった。
    自分はたまたま原因を特定できたけど、普通は「間違って変なところクリックしたかな?」とか思いそうだし、再現しない現象を報告しづらいし、リンク元とリンク先どっちが悪くてどっちに報告すべきかもわからないし、意外とやっかい。

    # そのときは、Google Safe Browsing にリダイレクト"先" を報告したんだけど、あれは正しかったんだろうか
    # 2回目以降は普通に見られる病院サイトを Safe Browsing 機能で塞ぐのはどうかと思ってそうしたんだけど、
    # リダイレクト先は複数(総数不明)あったみたいで、報告できたのは3つ程度なので、被害を防ぐ効果としては微妙なんだよね

  • by Anonymous Coward on 2019年12月16日 13時07分 (#3732163)

    日本文化センター

    #最初そう読んでしまった

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...