個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載 - ITmedia NEWS
総合トップ
ニュース
ビジネス
経営
企業とIT
システム導入
マーケ×IT
製造業
電力
スマホ
パソコン
AV家電
旬ネタ
ブログ
ITmedia NEWS/ITの今が見える、明日が分かる
速報
連載
製品動向
ネットの話題
社会とIT
セキュリティ
業界動向
転職・求人
うわさ
過去記事
AI・ロボット
クリエイター・エンジニア
ブロックチェーン
CEATEC 2017
ITmedia NEWS >
セキュリティ >
ニュース
» 2017年10月13日 08時50分 公開
個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載
Equifaxの公式サイトのリンクをクリックすると、Flash Playerのインストール画面に見せかけた不正なページにリダイレクトされ、アドウェアをインストールさせる仕掛けになっていた。
[鈴木聖子,ITmedia]
 顧客約1億4550万人の個人情報が流出する事件が起きた米信用情報機関大手のEquifaxで、今度は偽のFlash PlayerダウンロードページへのリンクがWebサイトに掲載されていた問題が発覚した。
 この問題は、セキュリティ研究者のランディ・エイブラムズ氏が10月11日に自身のブログで報告した。それによると、同氏がEquifaxの公式サイトで自分のクレジットリポートを確認しようとして、サイト上のリンクをクリックしたところ、不正なページにリダイレクトされ、Flash Playerのインストール画面に見せかけたページが表示されたという。
ランディ・エイブラムズ氏がEquifaxのWebサイト上のリンクをクリックしたところ、不正なページにリダイレクトされ、Flash Playerのインストール画面に見せかけたページが表示された(出典:Security Through Absurdity)
 Equifaxはメディア各社に寄せた声明で、「equifax.com」のWebサイトに掲載されたクレジットリポートアシスタントのリンクに問題があったことを確認し、このページを一時的にダウンさせたことを明らかにした。
 米メディアArs Technicaによると、問題のページでは「MediaDownloaderIron.exe」というアドウェアをインストールさせる仕掛けになっていた。Equifaxのサイトに不正なリンクが掲載された理由は不明だが、Equifaxが使っていたサードパーティーの広告ネットワークや分析ツールが原因だった可能性が指摘されている。
 Equifaxは、Apache Strutsの脆弱性が放置されていたことが原因で、大量の個人情報が流出していたことが9月に発覚。その後もTwitterで偽サイトへのリンクをツイートするなどのトラブルが相次いだ。
関連キーワード
Flash Player | 個人情報漏洩 | リダイレクト
関連記事
Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。
米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい
米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている。
米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。
Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
関連リンク
ランディ・エイブラムズ氏ブログ「Security Through Absurdity」
Ars Technica
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ITmedia 総力特集
ビットコイン技術で独自仮想通貨を発行できるフレームワーク 「さるぼぼコイン」で実証実験完了
仮想通貨で資金集める「ICO」、法的解釈は
RANKING
1
「Essential Phone」、「iPhone X」発売前に200ドル値下げ
2
Google Homeがラジオになった radikoストリーミングを試してみた
3
“死の水”にすむ謎の微生物 酸素も栄養もなし……生きる仕組みは全く不明
4
「Windows 10」の「Fall Creators Update」を適用するには
5
Google Home Miniが英語しか分からない人になって困った話(解決済み)
6
クリームシチュー「ご飯にかける? わける?」 全国調査の結果は
7
ネットの出会いが“取り扱い注意”な理由
8
まもなく開幕「東京モーターショー2017」 国内大手メーカーの出展内容まとめ
9
嫉妬が渦巻くネット社会 「モテすぎる」美女の苦悩
10
ソニー、車載カメラ用の有効742万画素CMOSセンサー 160m先の標識認識
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
んなぁ [ITmedia NEWS アンカーデスクマガジン 月曜日版 2017/10/23]「変なホテル」が“東京進出”する意味を考える [ITmedia NEWS アンカーデスクマガジン 金曜日版 2017/10/20]
ご購読はこちら »
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
IT総合
ITmedia 総合TOP
ITmedia NEWS
ITmedia Keywords
質問!ITmedia
デジタル・ガジェット
ITmedia Mobile
ITmedia PC USER
ITmedia LifeStyle
ビジネス
ITmedia ビジネスオンライン
ITmedia エグゼクティブ
ITmedia マーケティング
マーケター通信
調査のチカラ
ITmedia PC USER Pro
カルチャー
ねとらぼ
ねとらぼエンタ
ねとらぼ生物部
ねとらぼアンサー
アプリ
ITmedia
ねとらぼ
企業IT
ITmedia エンタープライズ
情報システム用語事典
オルタナティブ・ブログ
TechTargetジャパン
ホワイトペーパー
Computer Weekly
キーマンズネット
発注ナビ
テクノロジー
@IT
QA@IT
イベントカレンダー+ログ
エンジニアリング
TechFactory
MONOist
EE Times Japan
EDN Japan
スマートジャパン
キャリア
@IT自分戦略研究所
エンジニアライフ
ディルバート
ITmediaはアイティメディア株式会社の登録商標です。
運営会社 | プレスリリース | IR情報 | 採用情報 | アイティメディアID | RSS | Twitter | Facebook | メルマガ | バーチャルイベント