ウェブ改ざん多発で警視庁が注意喚起

  • 元記事:ウェブサイト改ざん事案の多発に係る注意喚起について
  • HP:警察庁
  • 発表日時 2013/5/24

    平成25年1月以降のウェブサイト改ざん事案が平成24年と比較して2倍以上のペースで増加しているとして警察庁が注意を呼び掛けている。各事案の改ざん手口の断定には至っていないが、CMSの脆弱性の悪用とFTPアカウントの乗っ取りという、改ざん状況や手口に類似性がある二つの形態を認知している。ひとつめのCMSの脆弱性の悪用ケースは既存ファイルは変更されることなくテキストファイルや画像ファイルが新たに蔵置されるもので、1月から2月に多数確認された。二つ目のFTPアカウントの乗っ取り事案では、既存トップページに外部サイトへ誘導するiframeタグを挿入する改ざんで、4月以降増加しており、表示内容に変化がなく、改ざんの事実に気づきにくいがマルウェアが蔵置されて閲覧者のPCに感染する可能性もあり、FTP経由の改ざんも判明している。同庁ではウェブサイト改ざん防止のためCMSを利用しているウェブサイトやFTPアカウントの適切な管理を行うよう推奨対策を紹介している。