システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> セキュリティ > Webサイトへの攻撃倍増、改ざんされたWebページが2万件超えに
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

 セキュリティ各社の情報によると、先週より日本、および世界各国のWebサイトを狙った攻撃が続いており、Webページの改ざんが相次いでいる。

 つい先日、トレンドマイクロ社の「セキュリティ情報」ページの一部が改ざんされたとの報告があったが、同様の手口で大規模なWeb改ざんが確認されており、前日で倍増し、2万件に達しているという。
ここ数日の急激な円高(ドル安?)の勢いと、オーバーラップして見えるのは、筆者だけだろうか?

 すでに閉鎖したWebサイトも多いようだが、引続き注意が必要のようだ。手口については、次のサイトに記述があるので参考にして頂き、ご自身の管理するサーバーも再確認してみてほしい。

McAfee Avert Labs Blog
( Cutting-edge security research as it happens )
株式会社ラック
日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

 また、改ざん検知するための仕組も、多くのOSSとして提供されているので、新規にサイトを建てる方などは、検討してみると良い。(サイトを立ち上げてからあまり日がたつと、すでに書き換えの行われているものをベースにしてしまう可能性があるので、出切れば公開前に準備しておきたい。)


[関連キーワード]:
  •  phpBB
  •  Active Server Page (ASP)
  •  SQLインジェクション

 セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 (出典:NiikeiBP http://itpro.nikkeibp.co.jp/article/NEWS/20080314/296267/ )

関連記事

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://admsystem.blog88.fc2.com/tb.php/23-aae8feb3
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。