ウェブ管理者の盲点を突く改ざん攻撃に注意 - トレンドが確認

トレンドマイクロは、ウェブ管理者が気が付きにくい改ざんの手口を確認しているとして、注意を呼びかけている。

同社が確認したのは、改ざんしたサイトへ誘導し、偽セキュリティ対策ソフトへ感染させる攻撃だが、検索サイトからアクセスした場合に限り、不正サイトに誘導するよう設定されていたという。

同社は、今回の攻撃についてウェブサイトの制御に利用する「htaccessファイル」を改ざんした手口と分析。ブックマークを用いてアクセスしていると気が付きにくいととして、管理者などへ注意を呼びかけている。

（Security NEXT - 2012/03/07 ） ツイート

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ