サイト改ざん被害

  • 投稿者:  
  • 表示回数 1,610
 こんにちわ。kimonoです。

先日、こんな記事が出ているなぁと覗いており、みんなに言っておかないとなぁと思っていたところでした。

日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 – トレンドマイクロ

日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意 - トレンドマイクロ

はい。見事に攻撃が来ました。

弊社のサイトもやられました。

弊社のサーバーのお客様のサイトも何件かやられています。

サイトを見ただけでは分からないように、スタイルシートでdisplay:noneとされていたり、javascriptと組み合わせてたり、まぁ基本的には、海外サイトへのリンクをバックリンクとして大量に貼ったり、サイトへ誘導するのが目的なのですが。

皆さんもお気をつけください。

・ファイルの日付が意図しない日付に勝手に変更されていないか

・ソースを確認してみて見たことのないリンクが貼られていないか

・見たことのないjavascriptがないか

・見たことのないファイルがアップロードされていないか

・CMSなどのシステムは最新のバージョンにアップロードされているか

 

2013年6月の呼びかけ – IPA

2013年6月の呼びかけ - IPA