コンテンツマネジメントシステム(CMS)で作成されたサイトの改ざんが継続的に確認され、JPCERTコーディネーションセンターが注意を呼びかけている。CMSを構成している一部のPHPファイルが改ざんされ、その影響でWebサイトが生成するコンテンツが改ざんされていたことが判明している。
JPCERT/CCによると、改ざんされたCMSはPHPファイルが含まれ、これは外部から取得したコードを挿入する機能を持つ。この機能により閲覧者がアクセスするごとに不正なPHPコードがdivタグやJavaScriptからなる不正なコードを外部から受け取り、不正コードを挿入していた。そして閲覧者のWebブラウザやプラグインに脆弱性が存在すると、PCがマルウェア感染する。
不正なコードが閲覧により挿入される手法では、Webサイトの管理者が気づきにくいため、管理しているWebサイトのPHPファイルに不正なコードがないかを確認するとともに、CMSやプラグインを常に最新の状態にアップデートしておくよう推奨している。
