イーレンジャーのかわら版2017年9月号:ホームページの改ざん事例
最終更新日: 2017/09/05 6:54pm
こんにちは。経理の小高です。
イーレンジャーのかわら版最新号(2017年9月号)をホームページにアップしました。
今月号では、ホームページの改ざん事例の1つをご紹介しています。
つい先日、ご相談をいただいた事例です。
ホームページのリンクが書き換えられてしまい、閲覧者が悪意あるサイトに誘導されるようになってしまっていました。悪意あるサイトとは、フィッシングサイト、ウィルスをダウンロードさせるサイトなどを意味します。このケースでは後者の可能性が高いように思われます。
かわら版では、直近のホームページへの攻撃状況についても簡単にご紹介しています。弊社で運営しているウェブサイトに対して、
- 明確に攻撃をしてきた(SQLインジェクションやクロスサイトスクリプティング、既知の脆弱性を狙う攻撃、ブルートフォース攻撃など)。
- 不信なアクセス(アクセス先、回数)をしてきた。
接続先は「ブラックリスト」に登録し、(全ての)サイトにアクセスできないようにしています。
現在、約70サイトの運営をご依頼いただいておりますが、1つでもおかしなことをする接続元はすべてのホームページに接続できないようにしています。(弊社にホームページの管理をご依頼いただく一番のメリットと存じます)
このブラックリストが今年に入っても急増している様子をご紹介しています。
是非、ご一読ください。
←「WindowsCreatorsUpdate適用後のOutlook送受信の不具合対応」前の記事へ 次の記事へ「お問い合わせフォームとスパム・迷惑メール対策」→