2016年11月16日水曜日

セキュリティネタ:JPCERT/CC 意図しないindex_old.phpへのリンクが置かれるケース(12月1日更新)

秋ですねー。先週、私はFOCUS16で講演をしておりました。
沢山のお客様、私の講演でも立ち見が出ておりました。セキュリティへの注目度の高さを感じる今日この頃です。

さて、本日はJPCERT/CCからでている注意喚起についてです。
まだ分析中ですが・・・すみません。

 <<< JPCERT/CC Alert 2016-11-14 >>>
Web サイト改ざんに関する注意喚起
https://www.jpcert.or.jp/at/2016/at160047.html
I. 概要
  JPCERT/CC では、Web サイト改ざんに関する情報提供を受けています。
報告された情報によると、攻撃者は Web サーバに不正なファイルを設置する
ことで、アクセス回数や閲覧者など Web サイトの利用状況等についての調査
活動を行う目的で、国内の複数の Web サイトを改ざんしているとのことです。

こちらの件、内容としてはこんな感じとのことです。

  - 攻撃者は、Web サーバに不正なファイル index_old.php を設置し、Web
    サイトのトップページに不正なファイルを読み込ませる処理 (以下) を追
    加する
    <script type="text/javascript" src="./index_old.php"></script>

本日(11月15日)Webを巡回しているところ、偶然ですが見つけました。

(12月1日 対応状況を加筆、更新)