国内で大規模なサイト改ざんが発生中 – Apacheの不正モジュールで誘導
Security NEXT – 2013/03/19

このところ、正規のウェブサイトを狙った改竄が相次いでいます。
それらのサイトを閲覧すると、不正サイトへ誘導され、マルウェアに感染するおそれがあることから、一般ユーザーとウェブサイト管理者の双方にに対して、専門家が注意を呼びかけています。

まず、セキュリティ情報を発信する「0day.jp」からは、国内において被害に遭ってい285件のサイト名とドメインを公表したのに続き、インターネットイニシアティブ（IIJ）の監視チームによる調査では、同日だけで40件以上の改ざんサイトと30件以上の感染ポイントとなる不正サイトを確認。

お馴染みのトレンドマイクロによる分析でも、4000件を上回る誘導先の不正サイトが明らかになったということです。

その手口や影響については、リンク先記事をご参照いただくとして、私たちとしては、このような日本国内のサイトやユーザーを標的とした攻撃が行われ、その数が日を追って増えているという現実を認識しておく必要があります。

そしてその対策として、ユーザーとしては感染の原因となる脆弱性を放置せずにアップデートを必ず行うこと、ウェブサイト管理者としては、不正なモジュールが導入されていないかを監視する態勢を常に整えておくことが求められています。

安全、安心を手に入れるためには、上流・下流の双方がやるべき事をしっかりやらなければいけない、ということですね。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日