サイト改ざん攻撃

以前からIPAなどがサイトへの攻撃が増えていると警告していたが、数値だけでは実感がわかなかった。しかし、今週は身近で利用している有名ゴルフ予約サイトや公的情報サイトで相次いで、サイトの改ざんの報告がでていた。予約サイトでは、会員向けのメールに悪意のあるサイトへのリンクも埋め込まれ、復旧に数日かかっていた。
下記の様なサイトを運営されている方は再度注意したほうがよさそうである。

  • 会員が画像のアップロードを行える
  • 管理画面でデータのアップロードを行える
  • ブログ
  • 会員登録などデータベース登録を行う

対処法については、弊社やIPAのサイトを参照してほしい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA