偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例

株式会社アクティブゲーミングメディアは4月12日、同社が運営するゲーム情報発信Webメディア「AUTOMATON」へのサイト改ざんが判明したと発表した。

これは特定ファイルの脆弱性を突き「AUTOMATON」が改ざんされたことが原因で、4月12日午前10時45分から午前11時40分にかけ同サイトにてreCAPTCHA認証を模した意図しないポップアップが表示されたというもの。

同社では4月12日午前11時40分に改ざんを認識、同サイトを一時停止し臨時メンテナンスを開始、複数の専門企業の協力のもとで、発生原因の特定と問題の解消対応を実施した。

該当期間中に同サイトにアクセスした際、偽のreCAPTCHA認証ポップアップが表示され、外部サイトへと誘導される問題が発生していたが、同外部サイトへのアクセスによるウイルス感染などの被害は調査上確認されていない。

同社では2020年9月21日、11月26日にも今回と同様の、reCAPTCHA認証を模した意図しないポップアップが表示される問題が発生していた。

同社では今後、さらなるセキュリティ強化に努めるとのこと。