Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 製品・サービス マイナンバー特集 コラム 過去記事 メルマガ

複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

攻撃者により、不正なファイルを設置されるウェブサイトの改ざん被害が複数確認された。サイト閲覧者の調査や水飲み場攻撃の下調べをしている可能性もあり、関連機関では被害が生じていないかウェブサイトの管理者へ確認するよう求めている。

攻撃者によってウェブサイト上へ悪意あるファイル「index_old.php」が設置される改ざん被害を複数確認したもので、警察庁やJPCERTコーディネーションセンターが注意喚起を行った。

問題のファイルは、一見古いインデックスファイルに見せかけた「index_old.php」との名称が付けられており、改ざんによりトップページ
に埋め込まれた「JavaScript」で読み込まれるしくみだという。

攻撃者は、同ファイルを通じてウェブサイトのアクセス動向や、アクセスしたユーザーのIPアドレスなどを取得したり、侵害したウェブサイトが「水飲み場攻撃」などの踏み台として利用できるか、調査を行っている可能性がある。

(Security NEXT - 2016/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスで個人情報が流出した「東京ズーネット」が復旧
SECCON予選も佳境 - 横浜大会ではルート化禁止できないゲーム業界の裏事情も
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
無償で利用できるサイト脆弱性検出ツールを解説 - IPA
CMSにおけるセキュリティ対策の要所を解説 - IPA
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ
サイト改ざんに注意、闇市場で認証情報出回る
3割超がランサムウェア被害に楽観的 - 「有名企業以外狙われない」との誤解も
2016年2Qの脆弱性届出は753件 - ソフト製品関連が前Q比約7倍に

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.