似非管理者の寂しい夜:JavaScriptの実行コードをねじ込むWebウィルス - livedoor Blog(ブログ)最近、Webサイトのhtmlファイルなどを改ざんして、閲覧者のPCにマルウェアをインストールするタイプのサイバー攻撃というか嫌がらせ(?)が横行しているようですが、ボクが知っている限りですが情報をまとめたいと思います。 一連の流れはこんな感じです。 1.Webサイトの管理者のPCがウィルスに感染する。 このウィルスによって、WebサーバのFTPアカウントが盗まれる。 2.攻撃者はFTPアカウントを使い、Webサイト内のhtmlファイルを改ざんする。 3.改ざんは単純な方法では<iframe>タグを埋め込み他のサイトに誘導する。 込み入った方法では、JavaScriptの実行コードを走らせて他のサイトに誘導する。 4.他のサイトに誘導されると、そのサイトの怪しげなPHPファイルを実行させられる。 この実行ファイルが動作すると、閲覧者のPCにひっそりとウィルス本体がダウンロードされる。 5.少
