「.htaccessファイル」を使ったWeb改ざんが確認 - トレンドマイクロマンスリーレポートトレンドマイクロは、2012年2月度のインターネット脅威マンスリーレポートを発表した。 管理者も気づきにくい手口 2月には、Apacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティ対策ソフトがダウンロードされる事例が国内で確認された。その手口であるが、図1を見ながら解説したい。 まず、攻撃者は何らかの方法で、.htaccessファイルの改ざんを行う。この改ざんにより、以下のことが行われる。 検索サイトから誘導されたユーザーを指定した不正なサイトへ転送 管理者などが、直接サイトを閲覧しても改ざんに気がつかない 「検索サイト」を経由してアクセスしたユーザーのみが対象となるところが、ポイントである。結果、管理者がブラウザのブックマークやURLを直接入力してアクセスしたり、HTMLファイルだけをチェックしても改ざんの痕跡が発見できず、攻撃
