Webサイト改ざん(4 ページ目) | ScanNetSecurity
2021.08.04(水)

Webサイト改ざん(4 ページ目)

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ) 画像
製品・サービス・業界動向 ScanNetSecurity

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ)

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register) 画像
国際 ScanNetSecurity

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register) 画像
国際 ScanNetSecurity

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register)

つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register) 画像
国際 ScanNetSecurity

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register)

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

「gihyo.jp」が改ざん被害、現時点で利用ユーザーの個人情報流出は確認されず(技術評論社) 画像
インシデント・事故 冨岡晶@RBB TODAY

「gihyo.jp」が改ざん被害、現時点で利用ユーザーの個人情報流出は確認されず(技術評論社)

 技術評論社は8日、同社サイトが改ざん被害に遭っていたことを公表した。現在被害を受けたサーバは、復旧作業を実施済みとのこと。

CDNサービス利用者のサイト改ざんについて発表(シーディーネットワークス・ジャパン) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

CDNサービス利用者のサイト改ざんについて発表(シーディーネットワークス・ジャパン)

シーディーネットワークス・ジャパンは、セキュリティ侵害が発生したと発表した。

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register) 画像
国際 ScanNetSecurity

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register)

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ)

 M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。

はとバスのホームページが改ざん被害、閲覧でウイルス感染の可能性(はとバス) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

はとバスのホームページが改ざん被害、閲覧でウイルス感染の可能性(はとバス)

はとバスは、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされたことが判明したと発表した。

2013年に国内で猛威を振るった「三大脅威」に警戒(2) 画像
特集 Trend Micro

2013年に国内で猛威を振るった「三大脅威」に警戒(2)

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

2013年に国内で猛威を振るった「三大脅威」に警戒(1) 画像
特集 Trend Micro

2013年に国内で猛威を振るった「三大脅威」に警戒(1)

最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。

KADOKAWAのWebサイトが改ざん被害、閲覧でウイルス感染の可能性(KADOKAWA) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

KADOKAWAのWebサイトが改ざん被害、閲覧でウイルス感染の可能性(KADOKAWA)

KADOKAWAは、同社ホームページの一部が第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

サイト改ざん被害を教訓に、対策チーム設置などセキュリティ体制強化(paperboy&co.) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

サイト改ざん被害を教訓に、対策チーム設置などセキュリティ体制強化(paperboy&co.)

paperboy&co.は、新たなセキュリティ強化体制を整えたと発表した。これは、同社「ロリポップ!レンタルサーバー」が海外からの攻撃を受けたことを受けたもの。

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性~2013年第2四半期 国内外の脅威動向(1) 画像
特集 Trend Micro

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性~2013年第2四半期 国内外の脅威動向(1)

ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。

ロリポップサーバ改ざんの Krad Xin と Bd Grey Hat Hackers が FaceBook に勢揃い!(Far East Research) 画像
国際 Vladimir

ロリポップサーバ改ざんの Krad Xin と Bd Grey Hat Hackers が FaceBook に勢揃い!(Far East Research)

筆者は現在、彼ら全員に友人申請しているが、続々と承認されている。フレンドリーな連中である。彼らとのFB上での交友を通じ、BGHH の実態について調査を続行する。何か判明したら、すぐに Scan 読者にお伝えするつもりだ。

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「ロリポップ!」のサイト改ざん、パーミッションの設定不備を悪用(paperboy&co.)

paperboy&co.は、「ロリポップ!レンタルサーバー」において、第三者からの大規模攻撃によりWordPressを利用しているユーザのサイトが改ざんされる被害が発生したことについて続報を発表した。

相次ぐWebサイト改ざん 画像
特集 Trend Micro

相次ぐWebサイト改ざん

これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。

不正アクセスによりWebサイト改ざん、閲覧者を不正なサイトに誘導も(西日本鉄道) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

不正アクセスによりWebサイト改ざん、閲覧者を不正なサイトに誘導も(西日本鉄道)

西日本鉄道は、同社ホームページの一部が第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

ホームページの改ざん問題について調査結果を発表、顧客情報の流出などは確認されず(トヨタ自動車) 画像
脆弱性と脅威 纐纈敏也@DAYS@レスポンス

ホームページの改ざん問題について調査結果を発表、顧客情報の流出などは確認されず(トヨタ自動車)

トヨタ自動車は、6月20日に発覚した同社ホームページの改ざん問題について、調査結果を発表した。

改ざんされたWebサイト閲覧によるマルウェア感染に注意喚起(警察庁) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

改ざんされたWebサイト閲覧によるマルウェア感染に注意喚起(警察庁)

警察庁は、改ざんされたWebサイト閲覧によるマルウェア感染について「@police」で注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 4 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×