Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「不正改ざんサイト」が前月の2倍以上に - セキュアブレイン調べ

同社の分析によれば、攻撃は2段階で行われるという。ひとつのサイトにはサイト上に難読化した不正スクリプトを設置することにとどめ、HTMLファイルそのものを改ざんせず、不正スクリプトのファイル名も一般的な名称を用いることで検知を逃れる。

一方、アップロードしてある不正なスクリプトファイルへアクセスさせるため、別のサイトのHTMLファイルを改ざん。正規サイト上にあるスクリプトへのアクセスと見せかけて不正スクリプトを実行させる。同社では、同一サーバ上でそれぞれの攻撃が行われているケースも確認している。

同社が改ざん被害を受けたサイトの内訳を調べたところ、53%が企業であり、個人の33%を大きく上回った。また被害が拡大する一因に過去に改ざん被害を受けたサイトが、パスワードの変更など事後対策を怠ったことが原因で再発するケースがあると指摘。同社ではサイトの運営者に対し、検査や継続的な監視など対策を呼びかけている。

(Security NEXT - 2009/11/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加