2009年5月中旬以降、Webサイトの改竄が多く発生している。
改竄により、Webサイト内に悪意のあるJavascriptコードが埋め込まれ、
そのJavascriptコードを実行したパソコンでは、ウィルス対策ソフトなどが
対応していなければコンピュータ・ウィルスに感染する。

今回のWebサイトの改竄の原因は、おそらくサイトのFTPパスワードが
ネットワーク上を流れ、それを盗み出されたものとされています。この被害
から自身のサイトを守るためには、サイトデータのアップロードなどに使う
プロトコルをFTPからSFTPやFTPSといった暗号化されたFTPを使うように
するといいでしょう。

また、よく言われていることですが、パスワードが漏洩してしまったときに、
被害を最小限に留めておくための意味でも、複数のサイト・サービスで
同一のパスワードを利用しないようにしましょう。もしパスワードが
覚えられなくなるのであれば、「パスワード管理ツール」などを利用する
のがいいかもしれません。

被害を受けたサイトの管理者（公表分のみ）

• 関電セキュリティ・オブ・ソサイエティ
• 商標登録ホットライン大阪
• 中古車販売TAX

オンライン・ウィルススキャン

• トレンドマイクロ　オンラインスキャン
• カスペルスキー オンラインウイルススキャン

参考サイト

• 「FTPパスワードが盗まれて、Web改ざんされている」――専門家が警告：ニュース
• Webサイト管理者のパソコンが狙われている | キャリワカ：トレンド | nikkei BPnet 〈日経BPネット〉

関連記事

• 【ウィルス】インスタントメッセンジャー（IM）のパスワードが流出
• [Ajax勉強中] パスワード確認欄のチェック機能
• Skype経由のウィルスが発生中
• デフラグ完了
• Mac OS Xを狙うトロイの木馬

[PR]

トラックバック

http://yamablo.com/2009/06/22-073614.php/trackback

コメント

Name

Mail (will not be published)

Website