複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

こうした状況を受け、関連機関ではトップページの改ざんや、「index_old.php」など不正なファイルが設置されていないか、ウェブサイトの管理者に確認するよう注意を喚起。

また改ざんされた形跡を確認した場合は、関連するIDやパスワードなどをすべて変更した上で、警察やJPCERTコーディネーションセンターへ相談することを推奨している。

さらに、改ざん被害を未然に防止するため、サーバで利用するソフトウェアをアップデートして脆弱性を解消しておくことや、セキュリティ対策ソフトの活用、FTPやTelnetの無効化およびSSHの利用、ログの点検、ウェブサイトの差分を定期的に確認するなど、セキュリティ対策を呼びかけている。

（Security NEXT - 2016/11/14 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少