中国の安徽省合肥市の11の学校の公式サイトの広告が、突如銃器販売や代理出産、替え玉受験等の広告に切り替わるという事件が起きました。

同地域の検察組織である安徽省蘆江県検察院は、犯人の張家恒、陳安、潘志剛ら3名を計算機情報システム違法制御の容疑で起訴しました。

リンク先のみを書き換える「ブラックハットSEO」

逮捕された主犯格の張家恒(23)は、「ブラックハットSEO(ブラックハット検索エンジン最適化)」と名付けた自ら開発したツールを用いて、攻撃対象となった11の学校に不正アクセスを行った疑いが持たれています。

犯行に使われたブラックハットSEOはセキュリティの弱いサイトを探し出し、埋め込まれた正規コードの広告をそのままに表示しつつ、リンク先のみを張家恒が指定したサイトへとリダイレクトするというプログラム。

広告表示は正規のコードにより表示されるため、不正アクセスが行われたことに気が付き難いという性質を有しています。

「金もうけしたくて開発した」と供述

逮捕された張家恒の動機は至って単純な「金もうけ」。

2016年のはじめに代理出産サービスをあっせんする胡某氏が最初の顧客となったことを契機に、いわゆる「闇商売」を中心に急速に拡大。2か月で5万元(約83万円)の売り上げを得たとのこと。

ところが、逮捕された時点では3人は既に飲食代に使ってしまい、ほぼ無一文という有様。今回の事件を受けて、学校関係者はセキュリティ対策を急ぐと述べています。

<参照>学校サイトに銃器売買の広告!? 中国ブラックハットSEO技術/THE ZERO/ONE

 

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?