2013年3月以降、国内 Web サイトのページ改ざん事案が続いています。 国内の Web サイトのページ改ざんの報告件数を見ると、2009年に発生したガンブラー (Gumblar) 事案のときに比べても、多くの改ざんが発生していることがわかります。 図1. 国内の Web サイトのページ改ざんの報告件数 (出典:JPCERT/CC インシデント報告対応レポート) 2013年3月から継続している国内 Web サイトのページ改ざん事案の特徴を見てみましょう。 <改ざんされたコンテンツの特徴> HTMLファイル、JavaScript(.js)ファイル、PHP(.php)ファイル、CSS(.css)ファイル など、Web サイト内のあらゆるファイルが改ざん対象になっています。 <改ざん事案サイトの特徴> + 任意の外部 IP アドレスからの FTP 接続が許可されているサイト(Gumblarとの