とりあえず どれだけ起きてるのかをまとめようとおもったのですが
検索過程で すでにまとめてらっしゃる方がいたのでLinkで・・・
5月から多発しているHP改ざんインシデントをまとめてみた。 – piyolog
あまりにも改ざんがおおすぎて IPAやら警視庁からも 注意喚起が でているありさま
ガンプラーの一軒を 軽く超える被害のようです。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起 -INTERNET Watch
(Web サイト改ざんに関する注意喚起)
「ガンブラー」事件に匹敵するWeb改ざん報告、IPAが対策徹底を呼び掛け – ITmedia エンタープライズ
トレンドマイクロは「ハクティビズム」目的の改ざんを警告:国内Webサイトで相次ぐ改ざん – @IT
ニュース – 「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起:ITpro
JPCERT/CCは2013年6月7日、Web改ざんへの対策を行うよう注意喚起を行った。多数のWebサイト改ざんに関するインシデントの報告が寄せられており、2013年4月からの約2カ月で昨年同時期の約10倍にのぼる1000件に達した。また多くのケースで、改ざんされたWebサイトを閲覧したパソコンがウイルスなどに感染する可能性があったという。
FTPやSSHに侵入され、ソースを書き換えられてしまう ものと
WordPressなどのCMSの脆弱性を突かれ 悪意あるコードをまぜられてしまうものが多いようです。
前者も後者も ゼロディの脆弱性があった場合対処の仕様がないため 定期的な ログイン監視と コードの確認が必要
改ざんに関するお知らせの中で 気になったものを 取り上げてみました