Webサイト改ざんに関する注意喚起を発表、2013年4月以降に約1,000件のインシデント報告を受領(JPCERT/CC)
JPCERTコーディネーションセンター(JPCERT/CC)は7日、「Webサイト改ざんに関する注意喚起」を発行した。JPCERT/CCでは、2013年4月以降に約1000件と、多数のWebサイト改ざんに関するインシデント報告を受領しているという。
脆弱性と脅威
脅威動向
改ざんされたWebサイトの多くに、攻撃サイトへと誘導するiframeや難読化されたJavaScriptが埋め込まれており、サイトを閲覧すると攻撃サイトに誘導される。攻撃サイトには「Exploit kit」と呼ばれる攻撃ツールが設置されている場合が多く、攻撃サイトに誘導されたPCに、Oracle JavaやAdobeAcrobat/ReaderやAdobe Flashなどがインストールされ、かつ脆弱性が内在している場合には、PCがマルウェアに感染してしまう可能性があるとのこと。
また、攻撃に使用されている一部のマルウェアには、FTP/SSHクライアントやWebブラウザなどに保存されている過去に入力したアカウント情報などを窃取する機能を有しているものがあり、Webコンテンツ更新に使用されるアカウント情報がマルウェアにより窃取されている可能性もあるという。
JPCERT/CCでは、攻撃に使用されている脆弱性は既知のものであるため、PCのOSやソフトウェアを最新版にすることで、マルウェアに感染する可能性を低減できるとしている。またWebサイトの管理者に対し、コンテンツが改ざんされていないか確認するとともに、必要な対策を施すことを呼びかけている。
相次ぐWebサイト改ざんに対し、JPCERT/CCが注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
RoamWiFi R10 に複数の脆弱性
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性