Hacking Information
簡単に攻撃が可能な日本サイト 情報公開
中国ブラックマーケット内、闇チャネルに「簡単に攻撃が可能なサイト情報の販売」という
掲示及びサンプルURLの共有情報公開を確認しました。
ここに記載する情報は過去にハッキンググループのメンバーで共有・売買され、サイバー攻撃に利用していた脅威情報です。
最新情報とは異なる過去の情報も含まれますので、参考にしていただき現在の最新情報を入手してサイバーセキュリティ対策の実施をお奨めします。
投稿日:2021年04月26日
確認場所:中国ブラックマーケット ハッカーズフォーラム(SNS)他
言語:中国語/英語
内容:Japan vulnerable websites for sell 50,000 urls updates a day.
概略:日本の脆弱なウェブサイト 毎日5万URLをアップデート提供します。
ダウンロード:サインブルURL(脆弱性の存在する詳細URL)
サンプルサイトの数は1504個、各サイトの攻撃が可能な詳細URLの記載があり、この中には政府機関、自治体、大学、企業等が多数含まれています。
下記リストの対象ドメインの団体・企業は至急対策するよう注意喚起致します。
但し、サンプルサイトリストは全体の極一部なので各サイト十分に注意が必要になります。
サンプル公開されたURLの分類
政府機関 29件 / 自治体 18件 / 教育機関 80件 / 団体・一般企業 1377件 合計1504件
各サイトのURL内部の詳細URLに脆弱性や攻撃起点となる可能性が存在しています。
例) メインURL https://www.●▲■.co.jp/
↓↓↓
詳細URL https://www.●▲■.co.jp/products/result.php?category=5
【実際の投稿画像】 【サンプルURL ※実画像はモザイクなし】
サンプルURLが公開されたことで該当サイトにサイバー攻撃が発生する可能性があります。
毎日5万URLが更新提供されるため一斉にサイバー攻撃が発生する可能性があります。
各サイト管理者はサイト内の脆弱性を再確認しサイバー攻撃に備えてください。
当該サンプルに記載するサイト内に脆弱性が存在し、既に中国系ハッカー集団が狙っています。
至急対応が必要になります。 尚、サンプルに記載がないサイトであっても同様の被害のリスクがありますので要注意です!
詳細は、当社まで お問合せ下さい。
※当ページの情報はサイバー情報提供サービス“SIPS”で確認した情報を基に提供しています。
※当ページで提供する情報は弊社サービス上で確認した内容で全てのサイバー攻撃に対応するものではありません。
※当ページに関するお問い合わせは下記までお願いします。
