ブラジル政府サイト、再びフィッシングとマルウェアに悪用される

インターネットサービス企業「Netcraft」は1月21日(英国時間)、「Brazil Gov website serving up phish and malware… again｜Netcraft」において、ブラジル政府のサイトが少なくともこの2カ月の間に3回も外部からの侵入を許し、フィッシング攻撃に悪用されていたことを伝えた。

ブラジル政府のWebサイトに対する最初の攻撃は2015年12月に実施されたとされており、2度目の攻撃は先週に行われ、3度目の攻撃は継続中だと説明がある。攻撃に使われたブラジル政府の.gov.brセカンドレベルドメインはテキサスでHostGatorによってホスティングされているサーバで運用されており、この地域の国としては国外(特に米国)でサービスをホスティングするという通常はあり得ない運用が行われていると指摘がある。

Netcraftはこうした通常はあり得ない運用が行われている理由として、ブラジル国内でホスティングサービスを利用するよりも米国のホスティングサービスを利用するほうが廉価に済むためではないかと指摘している。また、数回にわたって乗っ取られていることから、依然として脆弱性を抱えたWordPressの運用を続けられているのではないかといったことにも言及している。