複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意
こうした状況を受け、関連機関ではトップページの改ざんや、「index_old.php」など不正なファイルが設置されていないか、ウェブサイトの管理者に確認するよう注意を喚起。
また改ざんされた形跡を確認した場合は、関連するIDやパスワードなどをすべて変更した上で、警察やJPCERTコーディネーションセンターへ相談することを推奨している。
さらに、改ざん被害を未然に防止するため、サーバで利用するソフトウェアをアップデートして脆弱性を解消しておくことや、セキュリティ対策ソフトの活用、FTPやTelnetの無効化およびSSHの利用、ログの点検、ウェブサイトの差分を定期的に確認するなど、セキュリティ対策を呼びかけている。
(Security NEXT - 2016/11/14 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年9月29日〜2024年10月5日)
先週注目された記事(2024年8月25日〜2024年8月31日)
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qはインシデントが約8.5%増 - フィッシングが増加
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加