【セキュリティ】警察庁+JPCERT/CC、Webサイト改竄について注意喚起---「index_old.php」が存在していないかチェックを

OSS×クラウド最新TOPICS　2016年11月16日 10:03

警察庁と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、11月14日、
「国内の複数のウェブサイトが改ざんされ、アクセス数/閲覧者などの利用状況を調査する活動が行われていることが分かった」として注意喚起を出した。

【ポイント】
・攻撃者がWebサーバに不正なファイル「index_old.php」を蔵置
　→これを読み込ませるスクリプトをWebサイトのトップページに追加
・Webサイト閲覧者のIPアドレス/閲覧日時などがログとして記録される

（出所：http://internet.watch.impress.co.jp/docs/news/1029890.html）

• 続きを読む（情報ソースのページに移動する）

最新TOPICS

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作（01月23日 11:26）

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...

• 【講演資料を公開】12/19【エンドユーザー優先】クラウド時代の統合ログ管理とは ～広く分散するログを一元管理する方法～（01月18日 09:15）
• 【講演資料を公開】12/11 １億会員が利用する、国際的スポーツイベント採用の本人認証システム「着信認証」を紹介 ～導入企業の検討プロセスと実績(数値データ)を本セミナー限定で公開！（01月10日 09:15）
• 【講演資料の公開】11/28開催「アクティブ認証／パッシブ認証という考え方と、パスワードレス認証の実現 ～直近インシデントから学ぶ、ウェブアプリ・スマホアプリ認証強化～」（12月28日 09:00）
• 【講演資料を公開】11/26「GMOのシングルサインオンサービス「トラスト・ログイン」販売/OEMパートナー募集説明会 ～GMOグループとの協業でビジネスを加速させる～」（12月26日 09:15）

最新CLOSEUPコラム

PostgreSQLに対応！テレワークの情報共有にも最適なオープンソースのWebデータベース「プリザンター」がバージョンアップ(2020年08月02日 )

ウィズコロナ時代に顧客エンゲージメントを築くための5つの方針(2020年07月16日 )

Zoomへのネットワーク接続を最適化する方法(2020年07月15日 )

【セミナーサマリ】「Azure DevOps」紹介---Azure DevOps + Git による開発方法(2020年01月30日 )

Zabbixのダッシュボードからネットワーク輻輳の詳細な原因を調査する方法～ZabbixのダッシュボードからNetFlowのデータを解析する～(2019年12月11日 )