複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

こうした状況を受け、関連機関ではトップページの改ざんや、「index_old.php」など不正なファイルが設置されていないか、ウェブサイトの管理者に確認するよう注意を喚起。

また改ざんされた形跡を確認した場合は、関連するIDやパスワードなどをすべて変更した上で、警察やJPCERTコーディネーションセンターへ相談することを推奨している。

さらに、改ざん被害を未然に防止するため、サーバで利用するソフトウェアをアップデートして脆弱性を解消しておくことや、セキュリティ対策ソフトの活用、FTPやTelnetの無効化およびSSHの利用、ログの点検、ウェブサイトの差分を定期的に確認するなど、セキュリティ対策を呼びかけている。

（Security NEXT - 2016/11/14 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年3月23日〜2025年3月29日）
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年10月27日〜2024年11月2日）
3Qの脆弱性届出は116件 - 前四半期から4.5％増
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増