個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載 - ITmedia NEWS
メディア
カテゴリー:
速報
連載
業界動向
セキュリティ
クリエイター
ネットの話題
くらテク
過去記事
特集:
AI・ロボット
IoTセキュリティ
ブロックチェーン
猛暑対策
ITmedia NEWS >
セキュリティ >
ニュース
» 2017年10月13日 08時50分 公開
個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載
Equifaxの公式サイトのリンクをクリックすると、Flash Playerのインストール画面に見せかけた不正なページにリダイレクトされ、アドウェアをインストールさせる仕掛けになっていた。
[鈴木聖子,ITmedia]
 顧客約1億4550万人の個人情報が流出する事件が起きた米信用情報機関大手のEquifaxで、今度は偽のFlash PlayerダウンロードページへのリンクがWebサイトに掲載されていた問題が発覚した。
 この問題は、セキュリティ研究者のランディ・エイブラムズ氏が10月11日に自身のブログで報告した。それによると、同氏がEquifaxの公式サイトで自分のクレジットリポートを確認しようとして、サイト上のリンクをクリックしたところ、不正なページにリダイレクトされ、Flash Playerのインストール画面に見せかけたページが表示されたという。
ランディ・エイブラムズ氏がEquifaxのWebサイト上のリンクをクリックしたところ、不正なページにリダイレクトされ、Flash Playerのインストール画面に見せかけたページが表示された(出典:Security Through Absurdity)
 Equifaxはメディア各社に寄せた声明で、「equifax.com」のWebサイトに掲載されたクレジットリポートアシスタントのリンクに問題があったことを確認し、このページを一時的にダウンさせたことを明らかにした。
 米メディアArs Technicaによると、問題のページでは「MediaDownloaderIron.exe」というアドウェアをインストールさせる仕掛けになっていた。Equifaxのサイトに不正なリンクが掲載された理由は不明だが、Equifaxが使っていたサードパーティーの広告ネットワークや分析ツールが原因だった可能性が指摘されている。
 Equifaxは、Apache Strutsの脆弱性が放置されていたことが原因で、大量の個人情報が流出していたことが9月に発覚。その後もTwitterで偽サイトへのリンクをツイートするなどのトラブルが相次いだ。
関連キーワード
Flash Player | 個人情報漏洩 | リダイレクト
関連記事
Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。
米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい
米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている。
米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。
Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。
関連リンク
ランディ・エイブラムズ氏ブログ「Security Through Absurdity」
Ars Technica
Copyright © ITmedia, Inc. All Rights Reserved.
メールマガジンのお知らせ
ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信
リスト型攻撃による不正ログインに注意[ITmedia NEWS アンカーデスクマガジン 月曜日版 2018/8/20]Twitterの“流れるタイムライン”廃止の影響[ITmedia NEWS アンカーデスクマガジン 金曜日版 2018/8/17]
ご購読はこちら »
ITmedia 総力特集
効果は年間数十億ドル? 「物流×ブロックチェーン」の可能性
背負うには“重い”資材、これからは無人ヘリが運ぶ ヤマハ発動機が事業化
RANKING
1
「RPAは魔法のツールじゃない」 年間8500時間を削減、リクルートはロボットに何をさせた?
2
新しいMacBookとiPad Pro、9月登場か
3
AndroidスマホのOSアップデート、なぜ遅い? ソニーモバイルが解説
4
ポケモンGOで「セレビィ」一般開放 21日からゲット可能
5
「モンスターハンター:ワールド」1000万本突破 カプコン史上初
6
Apple Watchは使わない! 「Wear OS」搭載モデル使いが語るスマートウォッチ最新事情
7
Arm、2020年には5nmのPC向けCPU──ロードマップ公開
8
Amazon.co.jpで分割・リボ払いが可能に
9
Google、データセンター冷却システムをほぼAI制御に 平均30%の省エネ効果
10
出版社団体、「有害図書を除く書籍」に軽減税率要望 財務省は不快感
ランキングトップ30 一覧 »
ITmedia News
@itmedia_newsさんをフォロー
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS利用規約 | 運営会社 | 採用情報