普通のウェブサイトに見えるのに、閲覧者をウイルス感染させる――。 そんな改ざんを加えられたサイトが増え続けている。セキュリティーに関する情報提供を行っている一般社団法人JPCERT(ジェーピーサート)によると、今年4月以降に見つかった改ざんは4000件以上。2割はサイト管理者に通知後も改善されていないという。専門家は「管理者は被害者であると同時に、ウイルスをまき散らす加害者にもなる。改ざんを知ったらまず公表を」と呼びかけている。 ◆通知気づかず 「知らない間に感染していたかもしれないなんて。せめて教えてくれればいいのに」。首都圏の会社経営者の男性(33)は、定期的にチェックしている情報サイト「ゆかしメディア」が改ざんされていたと知って驚いた。 同サイトは、傘下に海外ファンドの投資助言事業会社などを抱えるアブラハム・グループ・ホールディングス(東京)の運営。閲覧者には会社経営者も少なくない
シマンテックは、Apache Tomcat を実行しているサーバーを標的にする、新しいバックドア型のワームを確認しました。この脅威は、毎日のように発見される通常のワームとは若干毛色が異なります。 バックドア型のワームやトロイの木馬を使うと、攻撃者は侵入先のコンピュータ上でさまざまなコマンドを実行でき、実質的にコンピュータをリモートで制御できるようになります。つまり、ユーザーから重要な情報を盗み出すことも、そのコンピュータを利用して他のユーザーを攻撃することも可能だということです。 このタイプの攻撃は、デスクトップやラップトップなどの PC だけを標的にしていると思われがちですが、残念ながらそうではなく、サーバーも攻撃対象になります。サーバーは高性能なコンピュータであり、24 時間 365 日稼働しているため、むしろ標的としてはかなり貴重です。PHP.Backdoor.Trojan のように
MMD-0010-2013 - Wordpress Hack Case: Site's Credential Stealer with New ASCII Obfuscation in POST Destination URL Background Yes, it is not a new news to hear about the Wordpress or etc PHP-base CMS got hacked with malicious injected codes. The hacked sites was injected with codes scattered inside of Wordpress PHP files, that obviously a hard-to-find quest, with the (mostly) targeting on (1)compro
This morning we woke up with news indicating that Google was flagging the php.net website as potentialy harmful. You can read more information on: - http://news.netcraft.com/archives/2013/10/24/php-net-blocked-by-google-false-positive-or-not.html - http://barracudalabs.com/2013/10/php-net-compromise/ We couldn't replicate the behavior as it seem the webmaster modified the files that were producing
Attackers appear to have compromised tens of thousands of Web sites using a security weakness in sites powered by the forum software vBulletin, security experts warn. In a blog post in late August, vBulletin maker Jelsoft Internet Brands Inc. warned users that failing to remove the “/install” and “/core/install” directories on sites running 4.x and 5.x versions of the forum software could render t
First mention of what they named "CookieBomb" code injection attack come from @MalwareMustDie in this post. #MalwareMustDie NEW #BLOG: Proof of Concept of "CookieBomb" attack http://t.co/Q1eh7j3KUx pic.twitter.com/fN1L5CnsXX — MalwareMustDie, NPO (@MalwareMustDie) July 17, 2013 I won't explain here how i know which product is behind this but know that for instance Reveton team used it (or at least
朝日生命保険は6日、自社のホームページ(HP)の一部が、不正アクセスで改ざんされたと発表した。HPを閲覧した場合はウイルスに感染したおそれがあり、朝日生命は6日午後にHPの一部を閉鎖した。現時点で被害の報告はなく、同社は閲覧した場合はウイルス対策ソフトで確認するよう呼びかけている。 改ざんされたのは、7月末に開設された「アサヒフォトコンテスト」のページ。8月19〜31日に改ざんされ、347人が閲覧した。改ざんは社内調査で判明し、同社が経緯を調べている。問い合わせは、フリーダイヤル(0120・714・532)。 最新トップニュース
省庁や企業などのホームページが不正に改ざんされる被害が急増し、ことしはすでに過去最悪の件数を更新していることが分かりました。 多くには利用者が閲覧するだけで感染するコンピューターウイルスが仕込まれていたため、セキュリティーの専門機関が注意を呼びかけています。 省庁や企業などのホームページが何者かに不正に改ざんされる被害がことしに入って急増し、セキュリティーの専門機関「JPCERTコーディネーションセンター」によりますと、先月末まででおよそ4100件と、去年1年間の2倍を超えて過去最悪の件数を更新しています。 ことし3月には、環境省が運営する二酸化炭素の削減に関するホームページが改ざんされたほか、ことし6月には、大手自動車メーカーの公式ホームページの一部も被害を受けました。 こうしたホームページの多くには、利用者が閲覧しただけで感染するコンピューターウイルスが仕込まれていて、中には、インター
ちょんまげ姿で採用され話題 「自分はこれだ!」とひらめいた瞬間 肯定してくれた友人や今の職場への思いとは Hint-Pot
トヨタ自動車のサーバーに何者かが不正にアクセスし、ホームページ(HP)の一部が改ざんされていたことが19日、わかった。 HP内のサイトを閲覧すると、不正なプログラムがパソコンなどに自動的に取り込まれ、実行される恐れがあった。顧客情報の流出は確認されていないという。 改ざんされていたのは、トヨタが発表した内容を掲載する「最新ニュース」や「車種トップページニュース」などのサイトで、5日午後6時26分~14日午後9時47分の間、改ざんされていた可能性があるという。トヨタはこの間、HPを閲覧した人にウイルスに感染していないか確認するなど注意を呼びかけている。 今月10日、HPの閲覧者から問い合わせを受け、社内調査した結果、改ざんの痕跡が見つかった。トヨタは再発防止策として、7月にも安全性の高い新たなサーバーに切り替える方針だ。
宮城県内の企業や法人少なくとも60の団体のホームページが不正なアクセスを受け、中国語の文章などが書き込まれる被害が出ていることが分かり、ホームページを管理する仙台市の会社は警察に被害を通報しました。 不正なアクセスを受けたのは、仙台市若林区の会社にあるこのコンピューターが管理している宮城県内の企業や法人の少なくとも60の団体に上っています。 このうち、地元企業の経営者に税務の研修を行っている社団法人仙台中法人会のホームページは、アドレスを打ち込むと中国語と英語の文章とともに、どくろのマークや中国の国旗、それに中国の歴代の指導者の顔写真が現れます。 このほかにも、気仙沼漁業協同組合や宮城県中小企業団体中央会なども、同じような被害が確認されました。 会社は、警察に被害を通報するとともに、不正に書き込まれた文章を削除するなどの対応に追われています。 この会社によりますと、ホームページを閲覧するだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く