プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) | ScanNetSecurity
2026.02.22(日)

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)
プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) 全 1 枚 拡大写真
日本サイバー犯罪対策センター(JC3)は2月2日、日本の改ざんサイトの無害化に対する取り組みについて発表した。JC3では、攻撃ツール「RIG-EK」を使用した不正プログラムの感染拡大を把握しており、不正送金事犯情報分析プロジェクトおよび脅威情報活用WGの参加企業が中心となり、全国のRIG-EK改ざんサイトに関する情報を収集してきた。

これら改ざんされたWebサイトを閲覧したユーザは、不正プログラムに感染し、インターネットバンキングの不正送金などの犯罪の被害に遭うおそれがある。このため、警察と協力して、改ざんサイトの無害化を推進するとともに、攻撃ツールRIG-EKによる日本を対象とした攻撃キャンペーンの全容解明を図っているとしている。

JC3ではサイトの管理者に向け、WebサーバのOS、CMSをはじめとする各種ソフトウェアを最新のバージョンにするとともに、プラグインは脆弱性対策が講じられているものを使用する。不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にし、適切なアクセス権を設定するなどの対策を挙げている。またインターネット利用者には、ウイルス対策ソフトの定義ファイルを最新の状態に保つほか、OSやWeb閲覧に関連するソフトウェアのセキュリティパッチを適用することを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP