ここ1月ほどで ホームページの改ざん事件が多すぎるのでまとめてみる

NO IMAGE

とりあえず どれだけ起きてるのかをまとめようとおもったのですが 
検索過程で すでにまとめてらっしゃる方がいたのでLinkで・・・
5月から多発しているHP改ざんインシデントをまとめてみた。 – piyolog

あまりにも改ざんがおおすぎて IPAやら警視庁からも 注意喚起が でているありさま
ガンプラーの一軒を 軽く超える被害のようです。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ

国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起 -INTERNET Watch
Web サイト改ざんに関する注意喚起)

「ガンブラー」事件に匹敵するWeb改ざん報告、IPAが対策徹底を呼び掛け – ITmedia エンタープライズ

トレンドマイクロは「ハクティビズム」目的の改ざんを警告:国内Webサイトで相次ぐ改ざん – @IT

ニュース – 「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起:ITpro

 JPCERT/CCは2013年6月7日、Web改ざんへの対策を行うよう注意喚起を行った。多数のWebサイト改ざんに関するインシデントの報告が寄せられており、2013年4月からの約2カ月で昨年同時期の約10倍にのぼる1000件に達した。また多くのケースで、改ざんされたWebサイトを閲覧したパソコンがウイルスなどに感染する可能性があったという。

FTPやSSHに侵入され、ソースを書き換えられてしまう ものと 
WordPressなどのCMSの脆弱性を突かれ 悪意あるコードをまぜられてしまうものが多いようです。
前者も後者も ゼロディの脆弱性があった場合対処の仕様がないため 定期的な ログイン監視と コードの確認が必要

改ざんに関するお知らせの中で 気になったものを 取り上げてみました

機構報 第959号:ホームページ改ざんに関するお知らせとお詫び

改ざんされたWebページを閲覧した場合、意図しないサイトのファイルをダウンロードした可能性があります。

ホームページ改ざんに関するお知らせとお詫び
ここは おととしにも改ざん被害を受けていた模様

当センターホームページの改ざんに関するお詫び | 公益財団法人 日本産業廃棄物処理振興センター

改ざんされていたページを閲覧した場合、ウイルス「TROJ_FAKEAV」亜種に感染する可能性がございました。

当センターホームページの改ざんに関するお詫び   公益財団法人 日本産業廃棄物処理振興センター

のとねっとは現在メンテナンス中です。

のとねっとは現在メンテナンス中です。

第三者の不正アクセスにより一部ページが改ざんされ、トップページが表示されない状態であったことが判明しました。

【重要】県立玉城青少年の家ホームページ改ざんについて/沖縄県教育委員会

上記期間中に対象ホームページを閲覧しようとして文字化け画面が出たという報告が挙がっています。その際、マルウェアに感染した可能性があります。

本校ウェブサイトへの不正アクセスについて | 山梨県立塩山高等学校

改ざんされていたページを閲覧した場合、ウィルス対策ソフトが導入されていない、あるいは最新の各種セキュリティ
関連の修正プログラムが適用されていないパソコンにおいては、動作に不具合が発生する恐れがあります。

AT-X公式ホームページ改ざんに関するお知らせとお詫び | AT-X ワンランク上のアニメ専門チャンネル

■内容
改ざんされたWebページを閲覧した場合、意図しないサイトのファイルをダウンロードし、ウイルスに感染する可能性があります。

AT-X公式ホームページ改ざんに関するお知らせとお詫び   AT-X ワンランク上のアニメ専門チャンネル
まさかのAT-Xまで。。。

弊社ホームページの改ざんに関するお詫び – 株式会社テレワークマネジメント~在宅勤務のコンサルティング

弊社ホームページの改ざんに関するお詫び - 株式会社テレワークマネジメント~在宅勤務のコンサルティング

一般財団法人 石川県教職員互助会

www.ishikyogo.or.jp 130603.pdf

お知らせ|財団法人 鹿児島県教職員互助組合

お知らせ|財団法人 鹿児島県教職員互助組合

社員研修なら日本創造教育研究所

www.nisouken.co.jp img gumblar.pdf