慶応大や成城大のサイトから「W杯無料視聴」ページへ勝手に転送海保に続き…被害拡大

ニュース概要

慶応大や成城大などのホームページの一部が、サッカーのワールドカップ（W杯）の「映像配信」をうたうページに自動的に接続される状態だったことが18日、分かった。産経新聞は大学側に連絡し、成城大はページの公開を停止した。慶応大や成城大は、「被害の状況を確認する」としている。他の大学や自治体にも同じ脆弱性を抱えたページが存在することから、W杯期間中にさらに被害が拡大する恐れがある。

解説

皆さんは、インターネットで調べ物をしている時に、意図しないページに飛ばされて困った経験はありませんか？

最近、慶応大学や成城大学といった有名大学のウェブサイトの一部が、サッカーのワールドカップ（W杯）の「無料視聴」をうたう、まったく別のページに勝手に転送されてしまうという問題が起きていました。これは、まるで図書館で本を探していたら、突然、全然関係ないスポーツ中継の会場に連れて行かれるようなものです。利用者はびっくりしますし、何より「このサイトは本当に安全なの？」と不安になってしまいますよね。

この問題、実は少し前から話題になっていました。以前には海上保安庁のウェブサイトでも同様の事態が確認されており、今回の大学サイトでの発生は、この手のサイバー攻撃が広がりを見せていることを示しています。ウェブサイトの「脆弱性」と呼ばれる、いわばセキュリティ上の「穴」を狙って、悪意のあるプログラムが仕込まれてしまうのが原因です。この「穴」が放置されていると、ウェブサイトを訪れた人が、勝手に別のサイトへ飛ばされてしまうだけでなく、個人情報を抜き取られたり、ウイルスに感染させられたりする危険性も出てきます。

なぜ、このようなことが起こるのでしょうか？ウェブサイトは、情報を発信するだけでなく、利用者との接点となる重要な場所です。そのため、常に最新のセキュリティ対策を施し、定期的に「健康診断」をする必要があります。しかし、多くのウェブサイトは、日々進化するサイバー攻撃の手法に対応しきれていないのが現状です。特に、古いシステムを使っていたり、更新が滞っていたりするサイトは、攻撃者にとって格好の標的になってしまいます。

今回のケースでは、W杯という多くの人が注目するイベントに乗じて、無料視聴という甘い言葉で利用者を誘導しようとする狙いが見え隠れします。このような偽サイトに飛ばされた場合、安易に個人情報を入力したり、何かをダウンロードしたりしないよう、細心の注意が必要です。もし、怪しいページに飛ばされてしまったら、すぐにブラウザを閉じるか、信頼できる情報源から正しいURLを探してアクセスし直すようにしましょう。

大学や自治体など、公共性の高い機関のウェブサイトが狙われることは、社会全体の信頼を揺るがしかねない重大な問題です。ウェブサイトの管理者側は、自分たちのサイトが「安全な場所」であり続けるために、セキュリティ対策を最優先で考える必要があります。私たち利用者側も、インターネットを利用する際には常に「もしかしたら危険かもしれない」という意識を持つことが大切です。

今後の予測

今回の問題は、W杯という世界的イベントに乗じたサイバー攻撃の典型例と言えます。今後、W杯期間中はもちろん、他の大規模なイベントが開催される際にも、同様の手口でウェブサイトの不正転送を企てる動きがさらに活発化する可能性があります。

シナリオ1：被害がさらに拡大する。まだ発見されていない脆弱性を持つウェブサイトが多数存在し、W杯の盛り上がりとともに、無料視聴を謳う偽サイトへの誘導被害が広がるでしょう。特に、セキュリティ対策が手薄な中小規模の組織や、古いシステムを使い続けている機関が狙われる可能性が高いです。

シナリオ2：対策が強化され、被害拡大に歯止めがかかる。今回の報道を受けて、多くのウェブサイト管理者が自サイトのセキュリティチェックを強化し、脆弱性の修正を急ぐことで、新たな被害の発生を抑えることができるかもしれません。特に、政府機関や教育機関が連携して情報共有と対策を進めることで、被害の連鎖を断ち切れる可能性があります。

シナリオ3：より巧妙な手口が登場する。現在の不正転送だけでなく、さらに巧妙なフィッシング詐欺やマルウェア感染を狙った攻撃が登場するかもしれません。例えば、転送先のページで、W杯の視聴を装って偽のアプリをダウンロードさせたり、クレジットカード情報を入力させたりするような手口が考えられます。私たち利用者は、常に最新のセキュリティ情報に注意を払い、不審なサイトやメッセージには近づかないよう、より一層の注意が必要です。