BosaiCoCo乗っ取りに関するお知らせ

お知らせ

弊団体が運営する防災ブログサービス「BosaiCoCo」がハッカー集団「Kill Net」を名乗る第三者によって編集画面のログインを不可能にされるサイバー攻撃を受けたことをお知らせします。

発覚の経緯

本日0時ごろ、フォロワーの方からBosaiCoCoの文章修正の報告を受け、変更しようとログインを実施したところログインに失敗し、代わりにKill Netのテレグラムアカウントと思われるページへとリダイレクトし、ログイン不可の状態に陥りました。(投稿時点では復旧)

▼発覚当時のスクリーンショット

変更箇所について

ログインできない原因を探し、BosaiCoCoのログインURLを管理するプラグインと404ページ管理プラグインに変更が施され、一時的にこちらからログインできない状態になりましたがサーバー内の管理ファイルを削除することでログインが可能になりました。

また、未投稿の記事にも変更が行われ、入力内容がすべて削除され、画像も差し替えられていました。

▼発見当時のスクリーンショット

YOURE SITE IS ALREADY HACKED BY KILLNET.
If I were you, I would strengthen security.

あなたのサイトはすでにKILLNETによってハッキングされています。

もし私があなたなら、セキュリティを強化します。

本件に関する発表資料

https://yql.jp/bcc_tko.pdf

タイトルとURLをコピーしました