サイト改ざん被害

2013年6月5日

Filed under: セキュリティ関連,その他,レンタルサーバー関連 — ゆうき @ 4:11 PM

こんにちわ。kimonoです :-)

先日、こんな記事が出ているなぁと覗いており、みんなに言っておかないとなぁと思っていたところでした。

日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 – トレンドマイクロ

日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 - トレンドマイクロ

はい。見事に攻撃が来ました。

弊社のサイトもやられました。

弊社のサーバーのお客様のサイトも何件かやられています。

サイトを見ただけでは分からないように、スタイルシートでdisplay:noneとされていたり、javascriptと組み合わせてたり、まぁ基本的には、海外サイトへのリンクをバックリンクとして大量に貼ったり、サイトへ誘導するのが目的なのですが :-x

皆さんもお気をつけください。

・ファイルの日付が意図しない日付に勝手に変更されていないか

・ソースを確認してみて見たことのないリンクが貼られていないか

・見たことのないjavascriptがないか

・見たことのないファイルがアップロードされていないか

・CMSなどのシステムは最新のバージョンにアップロードされているか

 

2013年6月の呼びかけ – IPA

2013年6月の呼びかけ - IPA

 

追記です。

「ほこ×たて」スペシャルでハッカー対セキュリティプログラムの対決

これも興味ありますね。ただ、私はTVないので見れませんが :oops:

【Zen Cart制作事例】株式会社ジェイテック様

2013年6月3日

Filed under: Zen Cart関連,レンタルサーバー関連,制作事例 — タグ: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , — ゆうき @ 4:55 PM

こんにちわ。kimonoです :-)

家具の総合通販を行っています株式会社ジェイテック様のサイトシステムを一新し、リニューアルオープンのお手伝いをさせていただきましたので、ご紹介させていただきます。

家具通販のインテリアカフェ.COM|家具・インテリアの総合サイト

家具通販のインテリアカフェ.COM|家具・インテリアの総合サイト

元々はcgiのカートとhtmlのサイトだったのをZen Cartにし、データーベースを一つにしたマルチサイト系に作ったものを、更に今回は、管理画面、ソースの一元化を図り、ASP型に近い形にカスタマイズさせていただきました。

一つのデーターベースのため、サイトが複数ありますが、お客様は複数サイトにてユーザー登録する必要なく、一つだけ登録すれば全サイトを渡り歩くことができ、ショップ側も管理画面が一つのため、注文管理、顧客管理が楽にできるようになっています。

(more…)