Web サイト改ざんに関する注意喚起( JPCERT/CC Alert 2016-11-14)

JPCERT/CC(JPCERT コーディネーションセンター)は14日、国内の複数のWebサイトにおいてスクリプトタグ(<script type="text/javascript"・・・)に、index_old.phpを読み込ませる処理を行うWeb改ざんが報告されており、悪意ある攻撃の調査や準備の可能性があると注意喚起している。

第三者がWebサーバに不正なindex_old.phpを設置し、<script type="text/javascript" src="./index_old.php"></script>を読み込ませることでIPアドレスや閲覧日時をログを取得するなどの事例が複数報告されており、閲覧者にマルウェアをドライブバイダウンロードさせる"水飲み場攻撃"などサイバー攻撃の踏み台利用可否を確認している可能性がある。

意図しない<script type="text/javascript" src="./index_old.php"></script>が記述されていないか?不正なファイルがディレクトリに設置されていないか?などの確認、FTP/SSH、Webアプリケーションのアクセス等のログを確認し、不審な点がないか確認、不審な活動がある場合は警察やJPCERT/CCに確認するよう呼びかけている。

また、OSやソフトウェアのセキュリティアップデートの確認、FTPやTelnetの無効化など改めてWebサイト運営に関わるセキュリティを確認するよう対策のいくつかを掲示している。