Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ管理者の盲点を突く改ざん攻撃に注意 - トレンドが確認

トレンドマイクロは、ウェブ管理者が気が付きにくい改ざんの手口を確認しているとして、注意を呼びかけている。

同社が確認したのは、改ざんしたサイトへ誘導し、偽セキュリティ対策ソフトへ感染させる攻撃だが、検索サイトからアクセスした場合に限り、不正サイトに誘導するよう設定されていたという。

同社は、今回の攻撃についてウェブサイトの制御に利用する「htaccessファイル」を改ざんした手口と分析。ブックマークを用いてアクセスしていると気が付きにくいととして、管理者などへ注意を呼びかけている。

(Security NEXT - 2012/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
財布通販サイトに不正アクセス - 個人情報流出の可能性
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性