エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「Gumblar」型攻撃に新たな手口、セキュリティ企業が注意喚起
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「Gumblar」型攻撃に新たな手口、セキュリティ企業が注意喚起
ラックは、Apacheの設定ファイル「.htaccess」を悪用して閲覧者を不正サイトに誘導する新たなGumblar型... ラックは、Apacheの設定ファイル「.htaccess」を悪用して閲覧者を不正サイトに誘導する新たなGumblar型攻撃が見つかったと発表した。 セキュリティ企業のラックは3月3日、Webサイトの改ざんを通じて閲覧者をマルウェアに感染させる通称「Gumblar」型攻撃で、Webサイトの改ざんに新たな手口が見つかったと発表した。従来の対策では防げない可能性があるという。 Gumblar型攻撃では、攻撃者がWebサイトの管理アカウントなどを不正に入手し、閲覧者を外部の攻撃サイトへ誘導するよう改ざんする手口が知られている。従来の改ざんでは、難読化されたスクリプトなどが埋め込まれていた。 新たな手口ではApacheの設定ファイル「.htaccess」を攻撃者が標的サイトの不正にアップロードしている。主要な検索サイトからのアクセスや「404」「403」などのエラーによって、閲覧者がApacheのリ