SQL Master データベースエンジニアとLinuxエンジニアのための情報まとめ

OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報

News 情報セキュリティ

JPCERT: Webサイト改ざんに関する注意喚起

投稿日:

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。

index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。

  • Webページに上記のスクリプトが組み込まれていないかをテキストスキャンして確認。
  • index_old.phpが存在しないかファイルの検索を行う。

 

https://www.jpcert.or.jp/at/2016/at160047.html

 

広告

広告

-News, 情報セキュリティ


comment

関連記事

Mastodonを図解で解説。サーバ分散型の新しいSNS

Mastodonというサービスが盛り上がっている、というニュースを見た時はアルマゲドンの次の映画か?と思うくらい不気味な名前に聞こえましたが、今非常に話題になっているSNSのようです。Twitterと …

no image

ITpro: 「ナイジェリア詐欺」が進化、全世界で被害総額が60億円以上に、パロアルトネットワークスが発表

ナイジェリア詐欺ってまだ蔓延していたんですね。ナイジェリアの手紙とか言ってちょっと前流行っていましたね。最近流行しているのはナイジェリア詐欺+マルウェアのようです。一人当たりの被害額は少ないですが、イ …

no image

防衛省が対サイバー兵器、攻撃を逆探知し無力化(読売新聞)

読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことして …

no image

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。 専門家は「DNSサーバ …

no image

Windows 7 SP1 公開 マイクロソフト

やっとWindows 7のSP1が公開されましたね。 企業の多くは、新しいOSを導入する場合は、SP1リリース後にするところが多いです。SP1がリリースされたので、ようやく導入を開始する企業が増えてく …

広告

転職