Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

情報処理推進機構(IPA)は、閲覧者にウイルス感染の危険性があるウェブサイトの改ざんが多発しているとして注意喚起を行った。

今月に入り、JR東日本など利用者が多いウェブサイトの改ざん事故が判明していることから、あらためて注意喚起を実施したもの。同機構では、多数相談が寄せられているとして、7月にも同様の注意喚起を行っている。

改ざんが行われた場合、閲覧者にウイルス感染が発生する可能性があり、サイトの規模が大きいほど被害が拡大すると同機構は問題を指摘。改ざん被害を受けたサイト運営者が、一方で「加害者」となってしまうため、ウイルス拡散の踏み台とならないよう呼びかけた。

091225ip.jpg
改ざんからウイルスに感染するまでの流れ(IPA)

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
「SKYSEA Client View」に脆弱性 - 緊急対応を
セキュアブート回避の脆弱性「BootHole」が判明 - LinuxやWindowsに影響
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
エフセキュア、最新OSをサポートしたLinux向け2製品をリリース
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
QRコードによるPWレス認証サービス - セイコーソリューションズ
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ