イラク戦争関連 Webアプリケーションをターゲットにした連続改竄
Scan Dailty EXpressは、特定のWebアプリケーションをターゲットにした改竄が連続して発生していると発表した。
開戦以降、イラク戦争に関連する攻撃が続いているが、PHPnukeを利用しているサイトをターゲットにした攻撃が発生している。
PHPnukeは、Webサイトのデ
製品・サービス・業界動向
業界動向
開戦以降、イラク戦争に関連する攻撃が続いているが、PHPnukeを利用しているサイトをターゲットにした攻撃が発生している。
PHPnukeは、Webサイトのデザインや更新を容易に行うことができるツールでGNU/GPLに基づき無償で利用することができる。国内外で広く使われているものである。
"Sunakuzira"を名乗るクラッカーグループが、PHPnukeを利用しているサイトに対して攻撃を行っている。この攻撃は、Webアプリケーションセキュリティ脆弱性をねらったものと推定される。
Webアプリケーションをねらった攻撃は、過去にも多数あったが、Scan Daily EXpress の確認した範囲では、政治的なメッセージの掲載を目的とした連続改竄は国内では、はじめてとのことである。
改竄されたサイト
http://www.kitami-itc.or.jp/index.php
http://www.itc.ne.jp
http://obs.kitami-itc.or.jp
http://nishiogi.families.jp
関連情報
Scan Daily EXpress とは
https://www.netsecurity.ne.jp/article/1/9237.html
《ScanNetSecurity》