Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

情報処理推進機構(IPA)は、閲覧者にウイルス感染の危険性があるウェブサイトの改ざんが多発しているとして注意喚起を行った。

今月に入り、JR東日本など利用者が多いウェブサイトの改ざん事故が判明していることから、あらためて注意喚起を実施したもの。同機構では、多数相談が寄せられているとして、7月にも同様の注意喚起を行っている。

改ざんが行われた場合、閲覧者にウイルス感染が発生する可能性があり、サイトの規模が大きいほど被害が拡大すると同機構は問題を指摘。改ざん被害を受けたサイト運営者が、一方で「加害者」となってしまうため、ウイルス拡散の踏み台とならないよう呼びかけた。

091225ip.jpg
改ざんからウイルスに感染するまでの流れ(IPA)

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も
患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み