Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ(@police) | ScanNetSecurity
2026.02.01(日)

Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ(@police)

警察庁は、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
90 views
facebookLINE
警察庁による発表(@police)
警察庁による発表(@police) 全 1 枚 拡大写真
警察庁は5月24日、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。同庁では2013年1月以降、重要インフラ事業者などのWebサイトに係る改ざん事案が増加していることを認知しており、そのペースは昨年の2倍を上回っている。各事案については、改ざんの手口などを断定するに至っていないものの、改ざんの状況や疑われる手口において類似性がある2つの形態を多数認知しているという。

ひとつは、CMSの脆弱性を悪用したものと疑われるファイル蔵置事案で、1月から2月にかけて多数確認された。このケースでは、既存ファイルは変更されることなく、テキストファイルや画像ファイルが新たに蔵置されている状況が多く見られた。もうひとつは、窃取したFTPアカウントによるアクセスであると疑われるファイル改ざん事案で、4月以降に多数確認している。これは既存のトップページに外部サイトへの誘導を行うiframeタグを挿入するもので、一見しただけでは表示内容には変化がなく、改ざんの事実に気付きにくい。同庁では、CMSを利用しているWebサイトおよびFTPアカウントの管理を適切に行うことが必要であるとして、具体的な推奨対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  4. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  5. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP