JPCERTコーディネーションセンターがWeb サイト改ざんの注意喚起
JPCERTコーディネーションセンターに2013年4月以降約1,000件のウェブサイト改ざんの報告を受け、注意を呼び掛けている。JPCERT/CC によると、ウェブサイト改ざんにより攻撃サイトに誘導するiframeや難読化されたJavaScriptが埋め込まれ、改ざんされたサイトの閲覧によりPCがマルウェア感染する可能性がある。 誘導先攻撃サイトには攻撃ツールのExploit kitが埋め込まれ、閲覧によりOracle Java や Adobe Acrobat/Reader や Adobe Flash などがインストールされ、脆弱性によりマルウェア感染する。ユーザはOSやソフトウェアを最新のものにバージョンアップすることがマルウェア感染の低減に役立つとして推奨している。また、ウェブブラウザなどに保存されたアカウント情報を搾取するマルウェアも存在するので、サイト管理者がOS やソフトウエアのバージョンが最新版か、Web サーバの FTP/SSH のログに不審な点がないか、Web コンテンツに不正なプログラムが含まれていないか、コンテンツが改ざんされていないか、サイト更新用PC がマルウエアに感染していないか、委託先PCがマルウエアに感染していないかなどを確認し、必要な対策を施すことが重要である。
