Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ(@police) | ScanNetSecurity
2026.06.13(土)

Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ(@police)

警察庁は、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
90 views
facebookLINE
警察庁による発表(@police)
警察庁による発表(@police) 全 1 枚 拡大写真
警察庁は5月24日、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。同庁では2013年1月以降、重要インフラ事業者などのWebサイトに係る改ざん事案が増加していることを認知しており、そのペースは昨年の2倍を上回っている。各事案については、改ざんの手口などを断定するに至っていないものの、改ざんの状況や疑われる手口において類似性がある2つの形態を多数認知しているという。

ひとつは、CMSの脆弱性を悪用したものと疑われるファイル蔵置事案で、1月から2月にかけて多数確認された。このケースでは、既存ファイルは変更されることなく、テキストファイルや画像ファイルが新たに蔵置されている状況が多く見られた。もうひとつは、窃取したFTPアカウントによるアクセスであると疑われるファイル改ざん事案で、4月以降に多数確認している。これは既存のトップページに外部サイトへの誘導を行うiframeタグを挿入するもので、一見しただけでは表示内容には変化がなく、改ざんの事実に気付きにくい。同庁では、CMSを利用しているWebサイトおよびFTPアカウントの管理を適切に行うことが必要であるとして、具体的な推奨対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  4. [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

    [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

  5. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP