Web Diary Professional を使用している Web サイトの改ざんについてJPCERT/CCでは、CMS の「Web Diary Professional」というツールを使用しているサイトが複数改ざんされているとの報告を受けています。 これらの改ざんの特徴は、Kaspersky Labs から 2014年に公開された記事の例に類似しています。また、攻撃により設置された WebShell を含む複数の不審なファイルの更新日時が 8年以上前と古いことから、長期間にわたって攻撃者が Web サーバを悪用できる状態であったと考えられます。 Kaspersky Labs 日本独自のブログ作成ツールが攻撃者の標的に! https://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/3856/ 2018年12月19日現在、Web サイト改ざんに至った原因は確認できていませんが、共通して Web
