無料会員登録
中国の安徽省合肥市の11の学校の公式サイトの広告が、突如銃器販売や代理出産、替え玉受験等の広告に切り替わるという事件が起きました。
同地域の検察組織である安徽省蘆江県検察院は、犯人の張家恒、陳安、潘志剛ら3名を計算機情報システム違法制御の容疑で起訴しました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
リンク先のみを書き換える「ブラックハットSEO」
逮捕された主犯格の張家恒(23)は、「ブラックハットSEO(ブラックハット検索エンジン最適化)」と名付けた自ら開発したツールを用いて、攻撃対象となった11の学校に不正アクセスを行った疑いが持たれています。
犯行に使われたブラックハットSEOはセキュリティの弱いサイトを探し出し、埋め込まれた正規コードの広告をそのままに表示しつつ、リンク先のみを張家恒が指定したサイトへとリダイレクトするというプログラム。
広告表示は正規のコードにより表示されるため、不正アクセスが行われたことに気が付き難いという性質を有しています。
「金もうけしたくて開発した」と供述
逮捕された張家恒の動機は至って単純な「金もうけ」。
2016年のはじめに代理出産サービスをあっせんする胡某氏が最初の顧客となったことを契機に、いわゆる「闇商売」を中心に急速に拡大。2か月で5万元(約83万円)の売り上げを得たとのこと。
ところが、逮捕された時点では3人は既に飲食代に使ってしまい、ほぼ無一文という有様。今回の事件を受けて、学校関係者はセキュリティ対策を急ぐと述べています。
<参照>学校サイトに銃器売買の広告!? 中国ブラックハットSEO技術/THE ZERO/ONE
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
テレワークで見落としがちな「通信環境のセキュリティ対策」について
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
欺瞞的フィッシング(Deceptive Phishing)とは?もっとも多用されるフィッシング手段について解説
日本年金機構の海外企業再委託事件から考える、形だけの再委託禁止条項
セキュリティコンサルタントに有利な資格は?仕事内容や年収も徹底調査
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
