被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ(セキュアブレイン) | ScanNetSecurity
2024.05.16(木)

被害の急増を受け、改ざん検知ソリューションの無料トライアルを呼びかけ(セキュアブレイン)

セキュアブレインは、Webサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。

脆弱性と脅威 脅威動向
facebookLINE
改ざんされたサイトの検知数
改ざんされたサイトの検知数 全 1 枚 拡大写真
株式会社セキュアブレインは6月14日、不正なスクリプトを埋め込む手法によるWebサイトの改ざん被害の拡大を受け、注意喚起を行うとともに、同社のWeb改ざん対策ソリューション「gredセキュリティサービス」の無料トライアルの活用で改ざん有無の確認を推奨している。Web改ざんの手法は、iframeタグを利用して不正なスクリプトを埋め込むが、画面上で見えなくするためにサイズをゼロにしている。このため閲覧者は、見た目では攻撃に気づくことができず、マルウェアに感染してしまう。

改ざんされたサイトの検知数は、1月から段階的に増加し、5月は1月の約20倍に増加している。また、一度改ざんされたWebサイトが再度改ざんされる事例も増加している。管理者情報や権限を奪われている可能性があるため、Webサーバの脆弱性の修正やパスワード変更とともに、管理者のPCがマルウェア感染していないかを確認する必要があるとしている。同社ではこの状況を受け、gredセキュリティサービスの無料トライアルを推奨している。本サービスはSaaS型サービスのためWebサーバ側の設定変更が不要、数分で申し込み利用を開始できる。トライアル期間は1カ月となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP