Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

宅地建物取引業者情報への不正アクセス

東京都のページが狙われた様です。宅建情報サイトが不正アクセスを受けたとの発表が出ていました。

f:id:foxcafelate:20190511180404p:plain

■公式発表 「宅地建物取引業者情報のインターネット情報提供システム」の利用停止について

 

 

◆キタきつねの所感

東京都管轄の検索サービスという事もあり、時期的にオリンピックチケット販売と被る事から、かなり穿った見方をすれば、オリンピック関連での攻撃とも考えられますが、ここ狙うよりも、たかだか130万件のアクセス(天然DoS攻撃)も処理できない五輪チケット販売サイトを攻撃した方が効果が高そうですので、関係はきっとなかったのだと思います。

五輪チケットアクセス130万件 数時間待ち、組織委は陳謝|全国のニュース|佐賀新聞LiVE

 

東京都の発表内容を見ても、まだ不正アクセスを受けた理由の部分は(調査中との事で)公開されてませんが、漏洩した情報も別段個人情報という訳でも無い会社情報ですし、そもそも検索で出てくるべき業者情報でもありますので、攻撃(ハッカー)側は、そこに脆弱性がありそうだから攻撃した、そんな感じだったのではないかと思います。

 

しかし・・不正アクセスを受けたと公式発表をしているにも関わらず『システム障害』と、サービス停止の理由を表記し続けるのは、カード情報漏洩事件でもよくあるのですが、何とかならないものでしょうか?(ある意味サイトに来る人をだましていると思うのですが・・・)

f:id:foxcafelate:20190511180128p:plain

 

因みに、最近よく使う某所の魚拓システムを使って、攻撃を受けたであろう検索サービスの画面を見てみました。

f:id:foxcafelate:20190511181731p:plain

 

何と言うか、少し古いタイプの行政によくありがちなサーチページでしたので・・・インジェクション攻撃でも受けたのかな?と根拠はありませんが、感じました。

 

 

f:id:foxcafelate:20190511180326p:plain

更新履歴

  • 2019年5月11日PM(予約投稿)