Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

情報処理推進機構(IPA)は、閲覧者にウイルス感染の危険性があるウェブサイトの改ざんが多発しているとして注意喚起を行った。

今月に入り、JR東日本など利用者が多いウェブサイトの改ざん事故が判明していることから、あらためて注意喚起を実施したもの。同機構では、多数相談が寄せられているとして、7月にも同様の注意喚起を行っている。

改ざんが行われた場合、閲覧者にウイルス感染が発生する可能性があり、サイトの規模が大きいほど被害が拡大すると同機構は問題を指摘。改ざん被害を受けたサイト運営者が、一方で「加害者」となってしまうため、ウイルス拡散の踏み台とならないよう呼びかけた。

091225ip.jpg
改ざんからウイルスに感染するまでの流れ(IPA)

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
不動産事業者の情報サイト、GWに改ざん被害
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
TV配信サービスサイトに不正アクセス - 番組画像が改ざん
サイト改ざん、閲覧で別サイトに誘導 - NYKシステムズ
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み