先日の大手総合電機メーカーでのサイバー攻撃のマルウェアについて複数メディアで報道されました。 https://internet.watch.impress.co.jp/docs/news/1235361.html（出典：INTERNET Watch） https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/（出典：日本経済新聞社） 報道によると「ファイルレスマルウェア」を用いたサイバー攻撃により、不正アクセスが行われたようです。 ファイルレスマルウェアとは、従来のウイルス対策ソフト等の検知を逃れるためにハードディスク等の補助記憶装置にファイルを残さず、メモリ上で不正なプログラムを動かす攻撃手法です。Windows標準の機能(Power Shell等)を悪用して攻撃の痕跡が残らないよう巧妙化しており、非常にステルス性が高く、従来

今回のMonthlyResearchでは、近年増加の一途をたどるWebサイトに対する改ざん攻撃についてレポートします。 Webサイトを改ざんする目的は「脆弱性攻撃」「マルウェアの配布」などが主な目的とされてきましたが、ここ1,2年の間で「政治的主張」や「技術力の誇示」なども再び目立つようになりました。 「Anonymous」や「GhostShell」など、聞き覚えがある方も多いと思います。 このような攻撃者は主張や影響を増大させる為により多くのWebサイトを攻撃する傾向にあります。 今回はその中でも、特定のプロダクト(製品やそのプラグイン)の脆弱性を利用し、世界中のWebサイトを対象とした大規模な攻撃を行う、一斉攻撃にフォーカスしています。 2015年3月末頃からWordPressを利用する一部のWebサイトに改ざん被害が多く見られました。攻撃者は特徴的な攻撃手法で改ざんを行っており、20