Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能

日本地図センター「検索サイトで「日本地図センター」と検索すると、中国語のような説明文が表示されるのでクリックしないで 」

まとめました。
40
(一財)日本地図センター @JapanMapCenter

地図の販売や、地理空間情報の収集、提供、調査研究、普及活動などを行っています。※このアカウントは発信のみです。個別フォローや返信等は行っておりません。

jmc.or.jp

(一財)日本地図センター @JapanMapCenter

【重要なお知らせ】現在、Yahoo検索やGoogle検索等で「日本地図センター」と検索すると、中国語のような説明文が表示されます。 これをクリックすると地図センターではないページにアクセスする可能性がございます。 皆様には、この検索結果を絶対にクリックしないように、強くお願いいたたします。 pic.twitter.com/SYwHcNkAYJ

2019-12-11 10:39:29
拡大
もんた@不苦労のADHD教師 @296ed_jp

@JapanMapCenter @miyajiman0621 公式やWikipediaよりも上位に表示される偽物。どういうSEO対策をしたらこうなるのだろうか。

2019-12-11 12:09:32
uni*** @crispia0407

@JapanMapCenter Googleにフィードバックを送信しました。

2019-12-11 14:12:36
日本地図センターのサイトがおかしいのでは?
井中鯰 @inakanamazu

@JapanMapCenter プロフィールのURLからの遷移先もなんか変です…

2019-12-11 14:18:03
東雲@442hz.tokyo / #どんぐり吹 #土の歌オケ @H_Shinonome

@JapanMapCenter サーバ上のファイルが改ざんされています。 至急Webの公開を止めたほうがよいです。 合わせて警察へご相談ください。

2019-12-11 14:51:15
粂八(クメハチ) @Kume8Hachi

そうじゃなくて日本地図センターのサイトそのものが乗っ取られてるっぽいぞ? twitter.com/JapanMapCenter…

2019-12-11 15:09:12
kuma@マスクと手洗いと @kuma_pyon_

検索結果がダメなんじゃない 日本地図センターのHPが改ざんされてるじゃないか! この書き方はダメすぎる twitter.com/JapanMapCenter…

2019-12-11 15:01:17
Y-WORKs(ビール大好き) @yworks2000

ドメインの期限は12/31まであるみたいだからドメイン乗っ取りじゃないね。 Webサーバー乗っ取られてるなら乗っ取られてるってはっきり言わないとだし。とっととWebサーバーをインターネットから切り離なそう。 twitter.com/JapanMapCenter…

2019-12-11 14:59:43
ケー@ウェブと食べ物と趣味のこと @weblog_life

どのタイミングでリダイレクトされるのか謎だけど飛ばされる。なおマカフィーのリダイレクトチェックでは飛ばなかった。 twitter.com/JapanMapCenter… pic.twitter.com/S1Mus2pLc7

2019-12-11 14:52:04
拡大
J416◆DY//wVKWks @j416dy

日本地図センター、なるほど iPhone飛ばし先は最終ここに https://m.888051[.]com:8440/register?id=33846410 pic.twitter.com/2cwgLMRdbK

2019-12-11 15:06:52
拡大
xSalud《緩》 @xSaludSaru

日本地図センターのやつ、よく気付いたな…。本当に jquery.easing.1.3.js に変なコードあるわ。

2019-12-11 14:52:14
xSalud《緩》 @xSaludSaru

まんまこのコードだな。URLだけ変えてる。 pic.twitter.com/bX1gExjFfX

2019-12-11 15:01:12
拡大
闇ぶいれこ @yami_vreco

コレ、URLをブラウザに直打ちしても怪しいサイトに飛ばされるのでエンドユーザー側でできることはありません。管理者頑張って。ちなみにクッキーに一回アクセスした記録が残っていると本来のサイトに飛ぶようなので「別にちゃんと見れるが」とおっしゃる方はプライベートタブを使ってください。 twitter.com/JapanMapCenter…

2019-12-11 15:04:13
シュニル @shunirr

/script/jquery.easing.1.3.js ってやつが書き換えられているね。一番下の部分に isfirstvisited って cookie を参照して無いなら window.location.href を書き換えて遷移。一回踏んだら cookie に isfirstvisited フラグを書くので二回目以降は遷移しない。 twitter.com/JapanMapCenter…

2019-12-11 14:50:39
山口健太 / Kenta Yamaguchi @tezawaly

日本地図センターがおかしなサイトに飛ばされる件。 ドメインや検索結果自体に問題はないけど、Webサイトで使ってるjQueryのJavaScript(jquery.easing.1.3.js)の末尾にリダイレクトが仕込まれてた。 pic.twitter.com/Jq2S9DgmUS

2019-12-11 14:46:06
拡大
山口健太 / Kenta Yamaguchi @tezawaly

2回目以降のアクセスでは通常通り日本地図センターのサイトが開くので、中の人やよく使ってる人はなかなか気付くのが難しそう。 Chromeなら新規にシークレットウィンドウを立ち上げてアクセスすると確実にリダイレクトされます。

2019-12-11 14:53:05
Akira Kawamata (川俣晶) @KawamataAkira

なぜ日本地図センターが海外から攻撃されるのか。 念のため解説しよう。 地図というのは国策と直結していて、地図センターでは日本政府の解釈に沿った(つまり、近隣諸国に喧嘩を売るような)地図を売っている。ガチガチの政治的存在なのだ。

2019-12-11 14:52:50
Akira Kawamata (川俣晶) @KawamataAkira

地図とGISは少しだけ分かる。昔はこういう本も書いたのよ。今でも毎年G空間EXPOは見に行く。 〔完全解説〕 地理情報プログラミングの基本と応用 amazon.co.jp/dp/4774153435

2019-12-11 14:57:27

コメント

fai into VR @faifx 2019年12月11日
みんながアクセスするから、サーバが応答不能になってるよ・・・・
9
tama @tamama666 2019年12月11日
やはりJavaScriptは危険だとわかんだねw
1
空家の恵比寿様1968 @ebcdic_ascii 2019年12月11日
「地図というのは国策と直結していて、地図センターでは日本政府の解釈に沿った(つまり、近隣諸国に喧嘩を売るような)地図を売っている。ガチガチの政治的存在なのだ」←日本海と東海を並記しろとでも言うつもりなのかねこの人は。
10
yuki🌾㊗️6さい🎉⚔ @yuki_obana 2019年12月11日
ソース観れないけどまとめ見る限りtianwanyuleってとこに飛ばしてサイト落としたいのかしら?(´・ω・`)いまいちこういうサイト改竄の意図って分からないわよね
0
干潟 @agata318 2019年12月11日
諸外国からしてみればそう捉えられるからって意味であって併記しろとは言ってないじゃないの…
44
お空キレイキレイ @747_bold 2019年12月11日
tamama666 javascript自体が問題じゃなくてこれ仕込んだ相手はwebサーバに侵入できてたってことのほうが問題なんですが サーバのセキュリティ管理はどうなってることやら
21
poweeeeerrrrr @poweeeeerrrrr 2019年12月11日
もはや戦争の前哨戦は始まっているとみるべき
2
m232796 @m232796 2019年12月11日
飛ばされた先として出てるのは宝くじかなんか系のサイトのユーザ登録画面っぽいし、ただ単に改竄に成功したサイトにアフィリンク埋めただけの事例だと思う。こんなん埋められた時点で脆弱性があったと推定可能なわけでそこは大問題だが、この組織が攻撃を食らったのは単に通り魔に遭ったようなもので、クラック内容的には特に標的型の攻撃が行われた訳ではないんだろうなぁ……政治的意図の標的型攻撃だったら広告なんて埋めないで内容改竄したりサイトを足がかりに組織内部に攻撃加えるだろうし。
16
aomakerel @aomakerel1782 2019年12月11日
最近は既にアクセスした人には普通のページ見せる手口があるのか……
4
RGB000 @19666_61 2019年12月11日
jquery.easing.1.3.js自体が何か攻撃を受けたわけではなさそうでよかった(良くはない
1
たるたる @heporap 2019年12月12日
そこにアクセスしないで、じゃあ正しいURLは?って思ったが、サイト乗っ取りか。アクセスすることが危険なんだから、Twitterプロフィールのリンクからもアクセスしないでって言うべきかと。 というか、さっさと修正しろ。
5
はるまげ @halmage 2019年12月12日
その文言は”発想の飛躍”に対する免罪符にはならんからな?
3
ゆー @y_raimu0 2019年12月12日
ebcdic_ascii ツイートの最初の言葉も読めないのかw
4
カミ @kami2805 2019年12月12日
ebcdic_ascii 人によって文脈の取り方って異なるんだな。むしろ逆に、日本海が東海とかに書き換えられる危険があるぞって話だと思ってたわ。
7
MJ_UST @MJ_UST 2019年12月12日
サーバーのセキュリティ突破されてるから早急に対策をしないともっと悪意あるコード仕込まれちゃうな。にしても、、、ちうごくじんやる事がセコ過ぎる。
0
m232796 @m232796 2019年12月18日
aomakerel1782 結構前から定番。クッキー使ってて標的側で観測できるぶんヌルい方。Flashの脆弱性が最盛期だった頃にはすでにユーザーエージェントとIPアドレス見て、相手に対し有効なマルウェアを一回だけ配信するとかやってた筈。最近だと標的型攻撃の関係で、標的企業からの初回アクセスのときしか攻撃データを返さないのもある。 syowanoonna66 広告費稼ぎのケチなクラッカーによる無差別攻撃じゃないかな・・・・・・
0