不正URLに使用される短縮URLサービス
短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに大量の不正URL隠ぺいに利用されている。 短縮URLサービストップ5を利用した不正URL数 短縮URLサービス別不正URL数の推移 頻繁に使われるこれらサービスのほかにも、多くの短縮URLサービスが存在する。短縮URLサービスでは「.com」「.me」「.ly」「.us」「.in」「.net」「.to」「.it」「.cc」「.gd」といったトップレベルドメインがよく使われる。これらサイトの3分の2はアクセスできないか、アクセスするとドメイン名の売り出しを告知するリンクが付いたページに誘導される。多
JPEGファイルを隠蔽に利用するバックドアに注意、トレンドマイクロ
トレンドマイクロはセキュリティブログの記事「JPGファイルを隠ぺいに利用するWebサーバ専用バックドア「BKDR_ZZPEG」の被害を日本で確認」において、PHPを使用しているWebサーバ上でバックドアとして機能する不正なプログラム「BKDR_ZZPEG」に関して注意を呼びかけている。同バックドアに関しては2013年7月下旬から問い合わせが増えているという。 「BKDR_ZZPEG」は不正処理を働くスクリプトをJPEGファイルのExifヘッダに保持するという特徴がある。Exifヘッダは画像に関するメタデータを保持する領域。ここに不正処理を働くスクリプトを保持しておき、PHP側からデータを取り出して実行させている。実行に際しても置換処理のように見せかけて実際には不正スクリプトを実行するなど、気が付かれにくいようにコーディングされているという。 PHPやPHPで開発されたCMSなどはセキュリテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
