SQL Master データベースエンジニアとLinuxエンジニアのための情報まとめ

OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報

News 情報セキュリティ

JPCERT: Webサイト改ざんに関する注意喚起

投稿日:

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。

index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。

  • Webページに上記のスクリプトが組み込まれていないかをテキストスキャンして確認。
  • index_old.phpが存在しないかファイルの検索を行う。

 

https://www.jpcert.or.jp/at/2016/at160047.html

 

広告

広告

-News, 情報セキュリティ


comment

関連記事

no image

クラウド、ビックデータ データはどこに?

朝日新聞デジタルに「(盗み見られる個人情報)ネットのデータ、ほとんど米へ」という記事がありました。ほとんどのユーザは物理的なデータの保存場所なんて気にしたことがないかもしれませんね。また気にしたとして …

no image

シマンテック、ウィルスソフトとPCAnywareのソースコード流出

やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前 …

no image

ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす AFPBB

ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす 今まで携帯のOSなんて気にすることはありませんでした。AppleのiOS、GoogleのAndriod、そしてMSのWindowsと勢力争い …

no image

pingによるOSの識別 TTL

ping結果のTTL(Time To Live)の値である程度ping先のOSの種類がわかります。以下その目安です。 もちろんルーター等を経由した場合はその分TTLが減りますので、その点も考慮する必要 …

no image

防衛省が対サイバー兵器、攻撃を逆探知し無力化(読売新聞)

読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことして …

広告

転職