ウェブ管理者の盲点を突く改ざん攻撃に注意 - トレンドが確認
トレンドマイクロは、ウェブ管理者が気が付きにくい改ざんの手口を確認しているとして、注意を呼びかけている。
同社が確認したのは、改ざんしたサイトへ誘導し、偽セキュリティ対策ソフトへ感染させる攻撃だが、検索サイトからアクセスした場合に限り、不正サイトに誘導するよう設定されていたという。
同社は、今回の攻撃についてウェブサイトの制御に利用する「htaccessファイル」を改ざんした手口と分析。ブックマークを用いてアクセスしていると気が付きにくいととして、管理者などへ注意を呼びかけている。
(Security NEXT - 2012/03/07 )
ツイート
関連リンク
PR
関連記事
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」