被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ(セキュアブレイン) | ScanNetSecurity
2026.02.24(火)

被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ(セキュアブレイン)

セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。

脆弱性と脅威 脅威動向
52 views
facebookLINE
改ざんされたサイトの検知数
改ざんされたサイトの検知数 全 1 枚 拡大写真
株式会社セキュアブレインは6月14日、不正なスクリプトを埋め込む手法によるWebサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、同社のWeb改ざん対策ソリューション「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。Web改ざんの手法は、iframeタグを利用して不正なスクリプトを埋め込むが、画面上で見えなくするためにサイズをゼロにしている。このため閲覧者は、見た目では攻撃に気づくことができず、マルウェアに感染してしまう。

改ざんされたサイトの検知数は、1月から段階的に増加し、5月は1月の約20倍に増加している。また、一度改ざんされたWebサイトが再度改ざんされる事例も増加している。管理者情報や権限を奪われている可能性があるため、Webサーバの脆弱性の修正やパスワード変更とともに、管理者のPCがマルウェア感染していないかを確認する必要があるとしている。同社ではこの状況を受け、gredセキュリティサービスの無料トライアルを推奨している。本サービスはSaaS型サービスのためWebサーバ側の設定変更が不要、数分で申し込み利用を開始できる。トライアル期間は1カ月となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  3. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  4. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP