被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ(セキュアブレイン) | ScanNetSecurity
2026.01.05(月)

被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ(セキュアブレイン)

セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。

脆弱性と脅威 脅威動向
52 views
facebookLINE
改ざんされたサイトの検知数
改ざんされたサイトの検知数 全 1 枚 拡大写真
株式会社セキュアブレインは6月14日、不正なスクリプトを埋め込む手法によるWebサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、同社のWeb改ざん対策ソリューション「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。Web改ざんの手法は、iframeタグを利用して不正なスクリプトを埋め込むが、画面上で見えなくするためにサイズをゼロにしている。このため閲覧者は、見た目では攻撃に気づくことができず、マルウェアに感染してしまう。

改ざんされたサイトの検知数は、1月から段階的に増加し、5月は1月の約20倍に増加している。また、一度改ざんされたWebサイトが再度改ざんされる事例も増加している。管理者情報や権限を奪われている可能性があるため、Webサーバの脆弱性の修正やパスワード変更とともに、管理者のPCがマルウェア感染していないかを確認する必要があるとしている。同社ではこの状況を受け、gredセキュリティサービスの無料トライアルを推奨している。本サービスはSaaS型サービスのためWebサーバ側の設定変更が不要、数分で申し込み利用を開始できる。トライアル期間は1カ月となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 不正アクセスで半年超 仮設ページによる運用 ~ 日本体操協会公式ホームページ 2026 年 1 月下旬リニューアルオープン

    不正アクセスで半年超 仮設ページによる運用 ~ 日本体操協会公式ホームページ 2026 年 1 月下旬リニューアルオープン

  2. リモートアクセス用公開サーバが起点となり管理者権限を取得された可能性 ~ サカタのタネへの不正アクセス

    リモートアクセス用公開サーバが起点となり管理者権限を取得された可能性 ~ サカタのタネへの不正アクセス

  3. 通販サイトには影響なし ~ 47CLUB にランサムウェア攻撃

    通販サイトには影響なし ~ 47CLUB にランサムウェア攻撃

  4. 複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

    複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP