bloom
サイト改ざん被害
- 2013/06/05 16:00
- 投稿者: obita
- 表示回数 1,547
こんにちわ。kimonoです。
先日、こんな記事が出ているなぁと覗いており、みんなに言っておかないとなぁと思っていたところでした。
日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 – トレンドマイクロ
はい。見事に攻撃が来ました。
弊社のサイトもやられました。
弊社のサーバーのお客様のサイトも何件かやられています。
サイトを見ただけでは分からないように、スタイルシートでdisplay:noneとされていたり、javascriptと組み合わせてたり、まぁ基本的には、海外サイトへのリンクをバックリンクとして大量に貼ったり、サイトへ誘導するのが目的なのですが。
皆さんもお気をつけください。
・ファイルの日付が意図しない日付に勝手に変更されていないか
・ソースを確認してみて見たことのないリンクが貼られていないか
・見たことのないjavascriptがないか
・見たことのないファイルがアップロードされていないか
・CMSなどのシステムは最新のバージョンにアップロードされているか
