JPCERT コーディネーションセンター

Web サイト改ざん報告の増加

JPCERT/CC で受領するインシデント報告のなかで Web サイトの改ざんに関する報告が増加しています。

最近では、WordPress や Joomla などの CMS を利用して管理されている Webサイトの改ざんが増加しています。これらの改ざんでは、不正な JavaScriptが挿入されたり、外部 JavaScript ファイル (.js ファイル) が改ざんされたりするなど、管理者が検知しにくいような改ざんが行われています。

これらの改ざんされたサイトの多くは、マルウエアの配布に使われ、ユーザが閲覧するとマルウエアに感染する可能性があります。

 Web サイトで使っている CMS やそのプラグインを最新に保ちましょう。また改ざんに関する通知連絡を受けた際に、速やかに対応できる体制を整えて下さい。
参考文書(日本語)

Weekly Report 2012-12-05号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter