Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

攻撃者により、不正なファイルを設置されるウェブサイトの改ざん被害が複数確認された。サイト閲覧者の調査や水飲み場攻撃の下調べをしている可能性もあり、関連機関では被害が生じていないかウェブサイトの管理者へ確認するよう求めている。

攻撃者によってウェブサイト上へ悪意あるファイル「index_old.php」が設置される改ざん被害を複数確認したもので、警察庁やJPCERTコーディネーションセンターが注意喚起を行った。

問題のファイルは、一見古いインデックスファイルに見せかけた「index_old.php」との名称が付けられており、改ざんによりトップページ
に埋め込まれた「JavaScript」で読み込まれるしくみだという。

攻撃者は、同ファイルを通じてウェブサイトのアクセス動向や、アクセスしたユーザーのIPアドレスなどを取得したり、侵害したウェブサイトが「水飲み場攻撃」などの踏み台として利用できるか、調査を行っている可能性がある。

(Security NEXT - 2016/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
NECとシスコ、重要インフラ向け機器に真正性のチェック機能
2019年4Qのインシデントは減少 - フィッシングは増加
長期休暇に向けてセキュリティ対策の再確認を