News サイバーセキュリティ

JPCERT: Webサイト改ざんに関する注意喚起

投稿日:

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。

index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。

  • Webページに上記のスクリプトが組み込まれていないかをテキストスキャンして確認。
  • index_old.phpが存在しないかファイルの検索を行う。

 

https://www.jpcert.or.jp/at/2016/at160047.html

 

広告

広告

-News, サイバーセキュリティ


comment

関連記事

no image

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

no image

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。 専門家は「DNSサーバ …

Mastodonを図解で解説。サーバ分散型の新しいSNS

Mastodonというサービスが盛り上がっている、というニュースを見た時はアルマゲドンの次の映画か?と思うくらい不気味な名前に聞こえましたが、今非常に話題になっているSNSのようです。Twitterと …

no image

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通鍵暗号方式は1対 …

no image

シマンテック、ウィルスソフトとPCAnywareのソースコード流出

やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前 …

広告

転職