SQL Master データベースエンジニアとLinuxエンジニアのための情報まとめ

OracleやMS SQL serverの資格対策、SQLコマンド辞典、Linuxコマンド辞典、セキュリティに関する情報

News 情報セキュリティ

JPCERT: Webサイト改ざんに関する注意喚起

投稿日:

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。

index_old.phpはアクセスしたユーザのIPアドレスなどを記録しているようで、後々の攻撃のための情報収集を行っていると考えられているようです。Webサイトの管理者は今一度以下の点を確認することをお勧めします。

  • Webページに上記のスクリプトが組み込まれていないかをテキストスキャンして確認。
  • index_old.phpが存在しないかファイルの検索を行う。

 

https://www.jpcert.or.jp/at/2016/at160047.html

 

広告

広告

-News, 情報セキュリティ


comment

関連記事

no image

ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす AFPBB

ノキアがMSと提携、ウィンドウズフォン端末の年内発売めざす 今まで携帯のOSなんて気にすることはありませんでした。AppleのiOS、GoogleのAndriod、そしてMSのWindowsと勢力争い …

no image

防衛省が対サイバー兵器、攻撃を逆探知し無力化(読売新聞)

読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことして …

JCB、手のひら認証で支払い可能に

JCBはユニバーサルロボット株式会社と産業技術総合研究所との共同研究により、可視光手のひら静脈認証技術を用いたサービスの実証実験を2月に実施するようです。 手のひら認証の流れとしては、まずスマホで手の …

no image

Android用マルウェア、日本語アプリに混入 RBB Today

今までLinux対象のマルウェアやウィルスはあまり目立ちませんでしたが、Androidがシェアを拡大していくので、今後はAndroidがターゲットのウィルスが増えるかもしれません。今回は日本のアプリに …

no image

ソフトウェア:「Internet Explorer 9」がついに完成、リリース候補版公開 

ソフトウェア:「Internet Explorer 9」がついに完成、リリース候補版公開 (2011年2月11日) http://journal.mycom.co.jp/news/2011/02/11 …

広告

転職