★阿修羅♪ > IT11 > 818.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
国内Webサイトで相次ぐ改ざん
http://www.asyura2.com/09/it11/msg/818.html
投稿者 代理投稿1 日時 2013 年 8 月 11 日 00:42:06: IgficZuAves4c
 

(回答先: Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か 投稿者 代理投稿1 日時 2013 年 8 月 11 日 00:35:27)

http://www.atmarkit.co.jp/ait/articles/1306/04/news079.html

トレンドマイクロは「ハクティビズム」目的の改ざんを警告:国内Webサイトで相次ぐ改ざん
5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。
[高橋睦美,@IT]

共有
プリント/アラート

 5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。

 科学技術振興機構(JST)は6月3日、同機構の研究開発戦略センターのWebサイトが改ざんされていたことを明らかにした。改ざんされていた期間は5月25日から6月3日まで。この期間に「デイリーウォッチャー」など研究開発戦略センターのサイトにアクセスした場合、閲覧者はウイルスや不正プログラムに感染した恐れがある。JSTによると、今のところ被害の申し出はないというが、念のため、ウイルス駆除ソフトを最新の状態にし、感染確認・駆除を行うよう呼び掛けている。

 これに先立つ5月30日には、情報ネットワーク法学会が、同学会のWebページすべてが改ざんされ、不正なスクリプトが埋め込まれていたことを明らかにしている。改ざんされていた期間は5月29日19時から5月30日12時までの間。やはり不正なスクリプトを埋め込まれ、アクセスしてきたユーザーが、マルウェアをダウンロードさせる不正なサイトに誘導される恐れがあった。

 同学会では、攻撃者が管理者アカウントを何らかの方法で入手し、FTPもしくはSSH経由で外部から改ざんを行ったのが原因と判断している。これを踏まえ、管理者アカウントの変更などの再発防止策の実施を進めているという。

 上記の改ざん事件と直接の関連があるかどうかは不明だが、トレンドマイクロは5月30日、日本を標的としたハクティビズム目的の攻撃によって、少なくとも20の国内サイトが改ざん被害を受けたことを明らかにし、注意を呼び掛けた。

 この攻撃では、Webサイトのコンテンツが改ざんされ、政治的な主張が表示された。上記2件の改ざんとは異なり、特に不正プログラム的な活動は確認できておらず、「自らの社会的・政治的な主張のための、いわゆる『ハクティビズム』のみを目的とした攻撃と考えられる」(トレンドマイクロのブログより)という。被害を受けたサイトは、個人のページからオンラインショップまでさまざまで、攻撃可能な脆弱性のあるWebサイトが、無差別に改ざんされていると推測できるという。

 トレンドマイクロは、一連の攻撃は個人レベルの小規模なものと考えられるが、中国製のインスタントメッセンジャー、「QQ」を介して攻撃を先導する動きもあることから、より大規模な攻撃に発展する可能性もあると指摘。管理下にあるWebサイトの脆弱性対策に加え、改ざん被害を受けた際に迅速に気づけるよう、何らかの監視対策の導入を推奨している。
関連記事

おさまらぬWeb改ざん被害、Apacheモジュールの確認をおさまらぬWeb改ざん被害、Apacheモジュールの確認を
3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている。
JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性
Web改ざんへの対策とツール
インシデントを発見する方法
 

  拍手はせず、拍手一覧を見る

フォローアップ:

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト

 次へ  前へ

▲上へ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ      ★阿修羅♪ > IT11掲示板
 
▲上へ       
★阿修羅♪  
この板投稿一覧