Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

情報処理推進機構(IPA)は、閲覧者にウイルス感染の危険性があるウェブサイトの改ざんが多発しているとして注意喚起を行った。

今月に入り、JR東日本など利用者が多いウェブサイトの改ざん事故が判明していることから、あらためて注意喚起を実施したもの。同機構では、多数相談が寄せられているとして、7月にも同様の注意喚起を行っている。

改ざんが行われた場合、閲覧者にウイルス感染が発生する可能性があり、サイトの規模が大きいほど被害が拡大すると同機構は問題を指摘。改ざん被害を受けたサイト運営者が、一方で「加害者」となってしまうため、ウイルス拡散の踏み台とならないよう呼びかけた。

091225ip.jpg
改ざんからウイルスに感染するまでの流れ(IPA)

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
4社に3社が直近1年にインシデントを経験 - JIPDEC調査