日本成田機場官方網站近期遭到入侵,民眾只要進入成田機場官網,即會自動導向至惡意網站造成病毒感染,受影響的網站包括有成田機場的公共官網,以及成田機場的公司網站,如果最近你有連上成田機場網頁的人,可能要檢查看看你的電腦是否中毒了。
此波攻擊發生於日本當地時間3月3日凌晨至3月5日上午一點,駭客攻擊成田機場官網CMS(內容管理系統),攻擊內容主要是透過改寫成田機場的網站內容,誤導網站訪問者轉至病毒網站。因此,當一般民眾點選進入網頁後看似正常,但其實會被連接到其他惡意網站。
成田機場在事件發生後,已關閉網站修復,並發出官方呼籲建議曾於攻擊期間進入網站的用戶,將防毒軟體更新到最新版本並儘快掃毒。雖然目前尚未發現有用戶的個資在這次事件中洩漏,但也不代表就沒有受害者。
以下是成田機場的針對此次事件的官方說明:
■ 受害網頁 ※以下網站的部分頁面
成田機場網頁
http://www.narita-airport.jp/ch2/
成田國際機場株式會社網頁
http://www.naa.jp/en/■ 目前已掌握的可能遭到修改的期間
2015年3月3日 0點 20分 至 2015 年3月5日1點 00分
■ 主要應對內容
- (1)關閉本次遭到攻擊的CMS
-
改為手動更新檔案,並關閉CMS,使得從外部無法進行改寫。
- (2)確認網頁內容全部無問題
-
對網頁的所有內容,不妥之處作了修正,確認已不存在問題。
- (3)對伺服器增加了安全措施,對所有檔案進行安全檢查
-
確認伺服器的病毒檢測結果沒有發現病毒。
根據成田機場的聲明,在上述期間如果有人訪問過遭攻擊網站(成田機場網頁和成田國際機場株式會社網頁),要請使用者將安全軟體更新到最新版本,並進行殺毒。成田機場並且表示,對這次帶來的困擾和擔心深表歉意。
資料來源:成田機場官網
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!