Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

情報処理推進機構(IPA)は、閲覧者にウイルス感染の危険性があるウェブサイトの改ざんが多発しているとして注意喚起を行った。

今月に入り、JR東日本など利用者が多いウェブサイトの改ざん事故が判明していることから、あらためて注意喚起を実施したもの。同機構では、多数相談が寄せられているとして、7月にも同様の注意喚起を行っている。

改ざんが行われた場合、閲覧者にウイルス感染が発生する可能性があり、サイトの規模が大きいほど被害が拡大すると同機構は問題を指摘。改ざん被害を受けたサイト運営者が、一方で「加害者」となってしまうため、ウイルス拡散の踏み台とならないよう呼びかけた。

091225ip.jpg
改ざんからウイルスに感染するまでの流れ(IPA)

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
MS、9月の月例パッチで脆弱性129件を修正
ネットショップに不正アクセス - ウェスティンホテル大阪
ギフトサービスで不正ログイン被害 - 29件の不正決済
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
「SKYSEA Client View」に脆弱性 - 緊急対応を