エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
WEB屋コットンウールのブログ「サイト改ざんを調べてみた」の巻
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
WEB屋コットンウールのブログ「サイト改ざんを調べてみた」の巻
先日、サイトが改ざんされたと連絡がありました。 実際にどのような改ざんの内容だったのかという情報っ... 先日、サイトが改ざんされたと連絡がありました。 実際にどのような改ざんの内容だったのかという情報って意外に少ないので、できるだけ細かく調べてみました。 まず、その時の状況から。 12月○日、A社のトップページから何らかのリンクを踏むと、右の画面のような当選詐欺サイトにジャンプさせられるようになった。 リンク先のページにリンクする間に、Coinhive(コインハイブ)を仕込まれる。 (コインハイブとは、閲覧者のPCの使って仮想通貨のマイニング作業を行わせるスクリプトで、賛否両論がありますが、現在ではマルウェア扱いとなっています。) しばらくして(発覚から1~2時間後)、ChromeでGoogleの検索からA社のサイトを開こうとすると、真っ赤な画面で警告が表示されるようになる。(下の画像) こうなると、せっかく検索エンジンの上位をキープしていたサイトもぶっ飛んでしまいます。 流れとしては上記の