「不正改ざんサイト」が前月の2倍以上に - セキュアブレイン調べ

同社の分析によれば、攻撃は2段階で行われるという。ひとつのサイトにはサイト上に難読化した不正スクリプトを設置することにとどめ、HTMLファイルそのものを改ざんせず、不正スクリプトのファイル名も一般的な名称を用いることで検知を逃れる。

一方、アップロードしてある不正なスクリプトファイルへアクセスさせるため、別のサイトのHTMLファイルを改ざん。正規サイト上にあるスクリプトへのアクセスと見せかけて不正スクリプトを実行させる。同社では、同一サーバ上でそれぞれの攻撃が行われているケースも確認している。

同社が改ざん被害を受けたサイトの内訳を調べたところ、53％が企業であり、個人の33％を大きく上回った。また被害が拡大する一因に過去に改ざん被害を受けたサイトが、パスワードの変更など事後対策を怠ったことが原因で再発するケースがあると指摘。同社ではサイトの運営者に対し、検査や継続的な監視など対策を呼びかけている。

（Security NEXT - 2009/11/18 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
先週注目された記事（2025年3月23日〜2025年3月29日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年10月27日〜2024年11月2日）
3Qの脆弱性届出は116件 - 前四半期から4.5％増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事（2024年10月6日〜2024年10月12日）