2013/07/03
お知らせ
最近、さまざまな会社のWebサイトが改ざんされる報道が相次いでいます。
Web改ざん被害がこれからも連鎖的に続く恐れがありますので、緊急に対策することが求めらます。
2009年から2010年にかけて頻発した「ガンブラー」による改ざん被害は、パソコンの脆弱性の悪用に
よりウイルス感染し、クライアントパソコンからFTPのアカウント情報を窃取されたことが原因でした。
しかし昨今の「Web改ざん」は、Webサーバーの弱点を攻撃してWeb改ざんを試みる手口が加わったことが特徴です。
Webサーバーで安易なFTPパスワードを設定していたために推測等でパスワードが破られたり、
Webサーバーの脆弱性が悪用されてサーバーに侵入されたりすることで、改ざんされてしまいます。
Webサーバーの脆弱性が悪用されてサーバーに侵入されたりすることで、改ざんされてしまいます。
Webサイトが改ざんされてしまった場合、Webサイト管理者は被害者であると同時に、当該Webサイト
利用者に対しては加害者となってしまう可能性があります。感染被害の拡大を防ぐために、再度
Webサイトの管理方法について再検討を行い、対策を講じるようにしましょう!
■ IPA:2013年7月の呼びかけ
「止まらないウェブ改ざん!」~ウェブサイトの管理の再検討を!~
「止まらないウェブ改ざん!」~ウェブサイトの管理の再検討を!~
■ Webサイト改ざん対策として、専任のアナリストが24時間体制でWebサイトの巡回監視し悪質な
- <お問い合わせ先>
- 株式会社インフォセック マーケティング担当
- TEL: Eメールでのお問い合わせはこちら
※上記ページは掲載時点の内容であるため、ページ中にリンク切れやリンク先が適切でないリンクなどがある可能性があります。ご了承いただくようお願い申し上げます。
