サイト改ざん被害

こんにちわ。kimonoです :-)

先日、こんな記事が出ているなぁと覗いており、みんなに言っておかないとなぁと思っていたところでした。

日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 – トレンドマイクロ

日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 - トレンドマイクロ

はい。見事に攻撃が来ました。

弊社のサイトもやられました。

弊社のサーバーのお客様のサイトも何件かやられています。

サイトを見ただけでは分からないように、スタイルシートでdisplay:noneとされていたり、javascriptと組み合わせてたり、まぁ基本的には、海外サイトへのリンクをバックリンクとして大量に貼ったり、サイトへ誘導するのが目的なのですが :-x

皆さんもお気をつけください。

・ファイルの日付が意図しない日付に勝手に変更されていないか

・ソースを確認してみて見たことのないリンクが貼られていないか

・見たことのないjavascriptがないか

・見たことのないファイルがアップロードされていないか

・CMSなどのシステムは最新のバージョンにアップロードされているか

 

2013年6月の呼びかけ – IPA

2013年6月の呼びかけ - IPA

 

追記です。

「ほこ×たて」スペシャルでハッカー対セキュリティプログラムの対決

これも興味ありますね。ただ、私はTVないので見れませんが :oops:

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください