Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

攻撃者により、不正なファイルを設置されるウェブサイトの改ざん被害が複数確認された。サイト閲覧者の調査や水飲み場攻撃の下調べをしている可能性もあり、関連機関では被害が生じていないかウェブサイトの管理者へ確認するよう求めている。

攻撃者によってウェブサイト上へ悪意あるファイル「index_old.php」が設置される改ざん被害を複数確認したもので、警察庁やJPCERTコーディネーションセンターが注意喚起を行った。

問題のファイルは、一見古いインデックスファイルに見せかけた「index_old.php」との名称が付けられており、改ざんによりトップページ
に埋め込まれた「JavaScript」で読み込まれるしくみだという。

攻撃者は、同ファイルを通じてウェブサイトのアクセス動向や、アクセスしたユーザーのIPアドレスなどを取得したり、侵害したウェブサイトが「水飲み場攻撃」などの踏み台として利用できるか、調査を行っている可能性がある。

(Security NEXT - 2016/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
日産化学工業、不正アクセスに関する調査結果を公表 - 痕跡は確認されず
ウェブサイトの安全運用、必要な「点検」やその「頻度」は?
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社