Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ(@police) | ScanNetSecurity
2025.10.30(木)

Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ(@police)

警察庁は、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
90 views
facebookLINE
警察庁による発表(@police)
警察庁による発表(@police) 全 1 枚 拡大写真
警察庁は5月24日、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。同庁では2013年1月以降、重要インフラ事業者などのWebサイトに係る改ざん事案が増加していることを認知しており、そのペースは昨年の2倍を上回っている。各事案については、改ざんの手口などを断定するに至っていないものの、改ざんの状況や疑われる手口において類似性がある2つの形態を多数認知しているという。

ひとつは、CMSの脆弱性を悪用したものと疑われるファイル蔵置事案で、1月から2月にかけて多数確認された。このケースでは、既存ファイルは変更されることなく、テキストファイルや画像ファイルが新たに蔵置されている状況が多く見られた。もうひとつは、窃取したFTPアカウントによるアクセスであると疑われるファイル改ざん事案で、4月以降に多数確認している。これは既存のトップページに外部サイトへの誘導を行うiframeタグを挿入するもので、一見しただけでは表示内容には変化がなく、改ざんの事実に気付きにくい。同庁では、CMSを利用しているWebサイトおよびFTPアカウントの管理を適切に行うことが必要であるとして、具体的な推奨対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

    100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

  2. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  3. 最終報を公表済みの不正アクセスとは別件 ~ 古野電気 海外子会社でサイバーセキュリティインシデント

    最終報を公表済みの不正アクセスとは別件 ~ 古野電気 海外子会社でサイバーセキュリティインシデント

  4. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  5. 熊本県「白塗り」PDF 公開 ~ 他自治体の黒塗り PDF 案件報道で確認したところ発覚

    熊本県「白塗り」PDF 公開 ~ 他自治体の黒塗り PDF 案件報道で確認したところ発覚

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP