Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

攻撃者により、不正なファイルを設置されるウェブサイトの改ざん被害が複数確認された。サイト閲覧者の調査や水飲み場攻撃の下調べをしている可能性もあり、関連機関では被害が生じていないかウェブサイトの管理者へ確認するよう求めている。

攻撃者によってウェブサイト上へ悪意あるファイル「index_old.php」が設置される改ざん被害を複数確認したもので、警察庁やJPCERTコーディネーションセンターが注意喚起を行った。

問題のファイルは、一見古いインデックスファイルに見せかけた「index_old.php」との名称が付けられており、改ざんによりトップページ
に埋め込まれた「JavaScript」で読み込まれるしくみだという。

攻撃者は、同ファイルを通じてウェブサイトのアクセス動向や、アクセスしたユーザーのIPアドレスなどを取得したり、侵害したウェブサイトが「水飲み場攻撃」などの踏み台として利用できるか、調査を行っている可能性がある。

(Security NEXT - 2016/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
毎月100件超のウェブ改ざん、委託状況含めてチェックを
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも