News サイバーセキュリティ

JPCERT: Webサイト改ざんに関する注意喚起

投稿日:

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。

index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。

  • Webページに上記のスクリプトが組み込まれていないかをテキストスキャンして確認。
  • index_old.phpが存在しないかファイルの検索を行う。

 

https://www.jpcert.or.jp/at/2016/at160047.html

 

広告

広告

-News, サイバーセキュリティ


comment

関連記事

no image

Windows 7 SP1 公開 マイクロソフト

やっとWindows 7のSP1が公開されましたね。 企業の多くは、新しいOSを導入する場合は、SP1リリース後にするところが多いです。SP1がリリースされたので、ようやく導入を開始する企業が増えてく …

no image

ソフトウェア:「Internet Explorer 9」がついに完成、リリース候補版公開 

ソフトウェア:「Internet Explorer 9」がついに完成、リリース候補版公開 (2011年2月11日) http://journal.mycom.co.jp/news/2011/02/11 …

no image

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。 専門家は「DNSサーバ …

no image

Cisco CCNA Cyber Ops サイバーセキュリティの新しい資格

Ciscoがサイバーセキュリティ向けの新しい資格の提供を始めました。その名もCCNA Cyber Opsです。CCNA Cyber OpsはSOC(セキュリティオペレーションセンター)でサイバーセキュ …

no image

クラウド、ビックデータ データはどこに?

朝日新聞デジタルに「(盗み見られる個人情報)ネットのデータ、ほとんど米へ」という記事がありました。ほとんどのユーザは物理的なデータの保存場所なんて気にしたことがないかもしれませんね。また気にしたとして …

広告

転職