Webサイト改ざん

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2017.2.28 Tue 8:00

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案（IPA）

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2017.2.7 Tue 8:00

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認（JPCERT/CC、IPA）

IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2017.2.3 Fri 8:00

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組（JC3）

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2016.11.15 Tue 8:00

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も（JPCERT/CC）

JPCERT/CCは、Webサイト改ざんに関する注意喚起を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2016.9.28 Wed 9:30

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ（JPCERT/CC）

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。

インシデント・事故 ScanNetSecurity 2016.7.10 Sun 10:59

都立動物園・水族園のホームページが不正アクセス被害、個人情報が流出(東京都)

東京都は7月7日、公益財団法人東京動物園協会が管理運営する東京動物園・水族園のホームページ「東京ズーネット」が外部からの不正アクセスにより改ざんを受けたと発表した。

脆弱性と脅威冨岡晶@RBB TODAY 2015.11.3 Tue 8:00

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)

　トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

製品・サービス・業界動向 ScanNetSecurity 2015.9.18 Fri 18:50

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加（セコムトラストシステムズ）

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

国際 ScanNetSecurity 2015.3.20 Fri 8:30

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん～米国の WordPress を狙った低次元の攻撃を FBI が捜査中（The Register）

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー（編集部註：毎年3月8日）と同時期に行われた。

国際 ScanNetSecurity 2015.3.2 Mon 8:30

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

つい先週（編集部註：2015 年 2 月第 3 週）、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。

国際 ScanNetSecurity 2015.1.21 Wed 8:30

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

インシデント・事故冨岡晶@RBB TODAY 2014.12.10 Wed 8:00

「gihyo.jp」が改ざん被害、現時点で利用ユーザーの個人情報流出は確認されず(技術評論社)

　技術評論社は8日、同社サイトが改ざん被害に遭っていたことを公表した。現在被害を受けたサーバは、復旧作業を実施済みとのこと。

インシデント・事故吉澤亨史（ Kouji Yoshizawa ） 2014.6.4 Wed 17:44

CDNサービス利用者のサイト改ざんについて発表（シーディーネットワークス・ジャパン）

シーディーネットワークス・ジャパンは、セキュリティ侵害が発生したと発表した。

国際 ScanNetSecurity 2014.6.2 Mon 8:30

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。

製品・サービス・業界動向冨岡晶@RBB TODAY 2014.5.22 Thu 8:00

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ)

　M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。

インシデント・事故吉澤亨史（ Kouji Yoshizawa ） 2014.2.27 Thu 8:00

はとバスのホームページが改ざん被害、閲覧でウイルス感染の可能性（はとバス）

はとバスは、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされたことが判明したと発表した。

特集 Trend Micro 2014.1.23 Thu 11:00

2013年に国内で猛威を振るった「三大脅威」に警戒（2）

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

特集 Trend Micro 2014.1.21 Tue 11:00

2013年に国内で猛威を振るった「三大脅威」に警戒（1）

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。

インシデント・事故吉澤亨史（ Kouji Yoshizawa ） 2014.1.17 Fri 17:07

KADOKAWAのWebサイトが改ざん被害、閲覧でウイルス感染の可能性（KADOKAWA）

KADOKAWAは、同社ホームページの一部が第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

インシデント・事故吉澤亨史（ Kouji Yoshizawa ） 2013.11.21 Thu 14:22

サイト改ざん被害を教訓に、対策チーム設置などセキュリティ体制強化（paperboy&co.）

paperboy&co.は、新たなセキュリティ強化体制を整えたと発表した。これは、同社「ロリポップ！レンタルサーバー」が海外からの攻撃を受けたことを受けたもの。

インシデント・事故吉澤亨史（ Kouji Yoshizawa ） 2013.10.2 Wed 8:00

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出（アルインコ）

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。