Webサイト改ざんニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

Webサイト改ざんに関するニュースまとめ一覧

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA) 画像
脆弱性と脅威 吉澤 亨史

学術組織を狙ったWebサイト改ざんに注意喚起、集中管理を提案(IPA)

IPAは、学術組織を狙ったWebサイト改ざんについて、注意喚起を発表した。

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史

「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) 画像
脆弱性と脅威 吉澤 亨史

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

JPCERT/CCは、Webサイト改ざんに関する注意喚起を発表した。

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

「Joomla!」の脆弱性を悪用したWebサイト改ざんに注意を呼びかけ(JPCERT/CC)

JPCERT/CCは、Webサイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起を発表した。

都立動物園・水族園のホームページが不正アクセス被害、個人情報が流出(東京都) 画像
インシデント・事故 ScanNetSecurity

都立動物園・水族園のホームページが不正アクセス被害、個人情報が流出(東京都)

東京都は7月7日、公益財団法人東京動物園協会が管理運営する東京動物園・水族園のホームページ「東京ズーネット」が外部からの不正アクセスにより改ざんを受けたと発表した。

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)

 トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ) 画像
製品・サービス・業界動向 ScanNetSecurity

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ)

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register) 画像
国際 ScanNetSecurity

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register) 画像
国際 ScanNetSecurity

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register)

つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register) 画像
国際 ScanNetSecurity

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register)

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

「gihyo.jp」が改ざん被害、現時点で利用ユーザーの個人情報流出は確認されず(技術評論社) 画像
インシデント・事故 冨岡晶@RBB TODAY

「gihyo.jp」が改ざん被害、現時点で利用ユーザーの個人情報流出は確認されず(技術評論社)

 技術評論社は8日、同社サイトが改ざん被害に遭っていたことを公表した。現在被害を受けたサーバは、復旧作業を実施済みとのこと。

CDNサービス利用者のサイト改ざんについて発表(シーディーネットワークス・ジャパン) 画像
インシデント・事故 吉澤 亨史

CDNサービス利用者のサイト改ざんについて発表(シーディーネットワークス・ジャパン)

シーディーネットワークス・ジャパンは、セキュリティ侵害が発生したと発表した。

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register) 画像
国際 ScanNetSecurity

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register)

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ)

 M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。

はとバスのホームページが改ざん被害、閲覧でウイルス感染の可能性(はとバス) 画像
インシデント・事故 吉澤 亨史

はとバスのホームページが改ざん被害、閲覧でウイルス感染の可能性(はとバス)

はとバスは、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされたことが判明したと発表した。

2013年に国内で猛威を振るった「三大脅威」に警戒(2) 画像
特集 Trend Micro

2013年に国内で猛威を振るった「三大脅威」に警戒(2)

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

2013年に国内で猛威を振るった「三大脅威」に警戒(1) 画像
特集 Trend Micro

2013年に国内で猛威を振るった「三大脅威」に警戒(1)

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。

KADOKAWAのWebサイトが改ざん被害、閲覧でウイルス感染の可能性(KADOKAWA) 画像
インシデント・事故 吉澤 亨史

KADOKAWAのWebサイトが改ざん被害、閲覧でウイルス感染の可能性(KADOKAWA)

KADOKAWAは、同社ホームページの一部が第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

サイト改ざん被害を教訓に、対策チーム設置などセキュリティ体制強化(paperboy&co.) 画像
インシデント・事故 吉澤 亨史

サイト改ざん被害を教訓に、対策チーム設置などセキュリティ体制強化(paperboy&co.)

paperboy&co.は、新たなセキュリティ強化体制を整えたと発表した。これは、同社「ロリポップ!レンタルサーバー」が海外からの攻撃を受けたことを受けたもの。

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ) 画像
インシデント・事故 吉澤 亨史

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×