40
(一財)日本地図センター @JapanMapCenter

地図の販売や、地理空間情報の収集、提供、調査研究、普及活動などを行っています。※このアカウントは発信のみです。個別フォローや返信等は行っておりません。

jmc.or.jp
(一財)日本地図センター @JapanMapCenter
【重要なお知らせ】現在、Yahoo検索やGoogle検索等で「日本地図センター」と検索すると、中国語のような説明文が表示されます。 これをクリックすると地図センターではないページにアクセスする可能性がございます。 皆様には、この検索結果を絶対にクリックしないように、強くお願いいたたします。 pic.twitter.com/SYwHcNkAYJ
拡大
もんた@不苦労のADHD教師 @296ed_jp
@JapanMapCenter @miyajiman0621 公式やWikipediaよりも上位に表示される偽物。どういうSEO対策をしたらこうなるのだろうか。
uni*** @crispia0407
@JapanMapCenter Googleにフィードバックを送信しました。
日本地図センターのサイトがおかしいのでは?
井中鯰 @inakanamazu
@JapanMapCenter プロフィールのURLからの遷移先もなんか変です…
東雲@PHPカンファレンス2019実行委員長 / #retrogstudy / #どんぐり吹 @H_Shinonome
@JapanMapCenter サーバ上のファイルが改ざんされています。 至急Webの公開を止めたほうがよいです。 合わせて警察へご相談ください。
かぶきち @kabukichi_
そうじゃなくて日本地図センターのサイトそのものが乗っ取られてるっぽいぞ? twitter.com/JapanMapCenter…
kuma @kuma_pyon_
検索結果がダメなんじゃない 日本地図センターのHPが改ざんされてるじゃないか! この書き方はダメすぎる twitter.com/JapanMapCenter…
Y-WORKs (ビールだいすき) @yworks2000
ドメインの期限は12/31まであるみたいだからドメイン乗っ取りじゃないね。 Webサーバー乗っ取られてるなら乗っ取られてるってはっきり言わないとだし。とっととWebサーバーをインターネットから切り離なそう。 twitter.com/JapanMapCenter…
ケー@ウェブと食べ物と趣味のこと @weblog_life
どのタイミングでリダイレクトされるのか謎だけど飛ばされる。なおマカフィーのリダイレクトチェックでは飛ばなかった。 twitter.com/JapanMapCenter… pic.twitter.com/S1Mus2pLc7
拡大
J416◆DY//wVKWks @j416dy
日本地図センター、なるほど iPhone飛ばし先は最終ここに https://m.888051[.]com:8440/register?id=33846410 pic.twitter.com/2cwgLMRdbK
拡大
xSalud《緩》 @xSaludSaru
日本地図センターのやつ、よく気付いたな…。本当に jquery.easing.1.3.js に変なコードあるわ。
xSalud《緩》 @xSaludSaru
まんまこのコードだな。URLだけ変えてる。 pic.twitter.com/bX1gExjFfX
拡大
闇ぶいれこ @yami_vreco
コレ、URLをブラウザに直打ちしても怪しいサイトに飛ばされるのでエンドユーザー側でできることはありません。管理者頑張って。ちなみにクッキーに一回アクセスした記録が残っていると本来のサイトに飛ぶようなので「別にちゃんと見れるが」とおっしゃる方はプライベートタブを使ってください。 twitter.com/JapanMapCenter…
シュニル @shunirr
/script/jquery.easing.1.3.js ってやつが書き換えられているね。一番下の部分に isfirstvisited って cookie を参照して無いなら window.location.href を書き換えて遷移。一回踏んだら cookie に isfirstvisited フラグを書くので二回目以降は遷移しない。 twitter.com/JapanMapCenter…
山口健太|Kenta Yamaguchi @tezawaly
日本地図センターがおかしなサイトに飛ばされる件。 ドメインや検索結果自体に問題はないけど、Webサイトで使ってるjQueryのJavaScript(jquery.easing.1.3.js)の末尾にリダイレクトが仕込まれてた。 pic.twitter.com/Jq2S9DgmUS
拡大
山口健太|Kenta Yamaguchi @tezawaly
2回目以降のアクセスでは通常通り日本地図センターのサイトが開くので、中の人やよく使ってる人はなかなか気付くのが難しそう。 Chromeなら新規にシークレットウィンドウを立ち上げてアクセスすると確実にリダイレクトされます。
Akira Kawamata (川俣晶) @KawamataAkira
なぜ日本地図センターが海外から攻撃されるのか。 念のため解説しよう。 地図というのは国策と直結していて、地図センターでは日本政府の解釈に沿った(つまり、近隣諸国に喧嘩を売るような)地図を売っている。ガチガチの政治的存在なのだ。
Akira Kawamata (川俣晶) @KawamataAkira
地図とGISは少しだけ分かる。昔はこういう本も書いたのよ。今でも毎年G空間EXPOは見に行く。 〔完全解説〕 地理情報プログラミングの基本と応用 amazon.co.jp/dp/4774153435

コメント

fai into VR @faifx 2019年12月11日
みんながアクセスするから、サーバが応答不能になってるよ・・・・
tama @tamama666 2019年12月11日
やはりJavaScriptは危険だとわかんだねw
空家の恵比寿様1968 @ebcdic_ascii 2019年12月11日
「地図というのは国策と直結していて、地図センターでは日本政府の解釈に沿った(つまり、近隣諸国に喧嘩を売るような)地図を売っている。ガチガチの政治的存在なのだ」←日本海と東海を並記しろとでも言うつもりなのかねこの人は。
yuki🌾㊗️5さい🎉⚔ @yuki_obana 2019年12月11日
ソース観れないけどまとめ見る限りtianwanyuleってとこに飛ばしてサイト落としたいのかしら?(´・ω・`)いまいちこういうサイト改竄の意図って分からないわよね
🍤🦉🍤 @agata318 2019年12月11日
諸外国からしてみればそう捉えられるからって意味であって併記しろとは言ってないじゃないの…
お空キレイキレイ @747_bold 2019年12月11日
tamama666 javascript自体が問題じゃなくてこれ仕込んだ相手はwebサーバに侵入できてたってことのほうが問題なんですが サーバのセキュリティ管理はどうなってることやら
poweeeeerrrrr @poweeeeerrrrr 2019年12月11日
もはや戦争の前哨戦は始まっているとみるべき
m232796 @m232796 2019年12月11日
飛ばされた先として出てるのは宝くじかなんか系のサイトのユーザ登録画面っぽいし、ただ単に改竄に成功したサイトにアフィリンク埋めただけの事例だと思う。こんなん埋められた時点で脆弱性があったと推定可能なわけでそこは大問題だが、この組織が攻撃を食らったのは単に通り魔に遭ったようなもので、クラック内容的には特に標的型の攻撃が行われた訳ではないんだろうなぁ……政治的意図の標的型攻撃だったら広告なんて埋めないで内容改竄したりサイトを足がかりに組織内部に攻撃加えるだろうし。
aomakerel @aomakerel1782 2019年12月11日
最近は既にアクセスした人には普通のページ見せる手口があるのか……
RGB000 @19666_61 2019年12月11日
jquery.easing.1.3.js自体が何か攻撃を受けたわけではなさそうでよかった(良くはない
たるたる @heporap 2019年12月12日
そこにアクセスしないで、じゃあ正しいURLは?って思ったが、サイト乗っ取りか。アクセスすることが危険なんだから、Twitterプロフィールのリンクからもアクセスしないでって言うべきかと。 というか、さっさと修正しろ。
はるまげ @halmage 2019年12月12日
その文言は”発想の飛躍”に対する免罪符にはならんからな?
ゆー @yuhya000 2019年12月12日
ebcdic_ascii ツイートの最初の言葉も読めないのかw
いま @imamu6 2019年12月12日
目的はなんなん?
カミ @kami2805 2019年12月12日
ebcdic_ascii 人によって文脈の取り方って異なるんだな。むしろ逆に、日本海が東海とかに書き換えられる危険があるぞって話だと思ってたわ。
MJ_UST @MJ_UST 2019年12月12日
サーバーのセキュリティ突破されてるから早急に対策をしないともっと悪意あるコード仕込まれちゃうな。にしても、、、ちうごくじんやる事がセコ過ぎる。
m232796 @m232796 2019年12月18日
aomakerel1782 結構前から定番。クッキー使ってて標的側で観測できるぶんヌルい方。Flashの脆弱性が最盛期だった頃にはすでにユーザーエージェントとIPアドレス見て、相手に対し有効なマルウェアを一回だけ配信するとかやってた筈。最近だと標的型攻撃の関係で、標的企業からの初回アクセスのときしか攻撃データを返さないのもある。 imamu6 広告費稼ぎのケチなクラッカーによる無差別攻撃じゃないかな・・・・・・
ログインして広告を非表示にする
ログインして広告を非表示にする