TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃手法: Web改ざん

攻撃手法(Web)

ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン)

【ニュース】 ◆ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン) (NetSecurity, 2019/10/10 06:05) https://scan.netsecurity.ne.jp/article/2019/10/10/43059.html 【関連まとめ記事】◆全体まとめ ◆インシ…

JR西、サイト改ざん被害 「フィッシングサイト」に誘導

【ニュース】 ◆JR西、サイト改ざん被害 「フィッシングサイト」に誘導 (日経新聞, 2019/09/04 01:17) 特急スケジュール公開停止 https://www.nikkei.com/article/DGXMZO49386740U9A900C1000000/

JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導

【ニュース】 ◆JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導 (ITmedia, 2019/09/04 12:37) https://www.itmedia.co.jp/news/articles/1909/04/news076.html

JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ

【ニュース】 ◆JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ (読売新聞, 2019/09/03 23:22) https://www.yomiuri.co.jp/national/20190903-OYT1T50283/ https://web.archive.org/web/20190903151047/https://www.yomiuri.co.jp/national/20190903…

「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止

【ニュース】 ◆「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止 (ITmedia, 2019/05/14 13:05) https://www.itmedia.co.jp/news/articles/1905/14/news091.html

都教委の採用ページを一次閉鎖 不正アクセスで内容改竄

【ニュース】 ◆都教委の採用ページを一次閉鎖 不正アクセスで内容改竄 (産経新聞, 2019/05/13 20:22) https://www.sankei.com/affairs/news/190513/afr1905130028-n1.html

音楽フェスサイト、改ざんされる 不正ページに誘導 岐阜

【ニュース】 ◆音楽フェスサイト、改ざんされる 不正ページに誘導 岐阜 (Biglobe, 2019/04/06 10:40) https://news.biglobe.ne.jp/domestic/0406/mai_190406_3053981242.html

2018年、ハッキングされたWebサイトの傾向は?

資料: Hacked Website Report 2018 - Sucuri 出典: https://news.mynavi.jp/article/20190311-784179/ 【概要】 クリーンアップリクエストが最も多かったWebサイトのCMSは引き続き「WordPress」となった Sucuriが2018年にクリーンアップしたWebサイトの90%が…

環境省のウェブサイトが改ざん、通販サイトに偽装

【ニュース】 ◆環境省のウェブサイトが改ざん、通販サイトに偽装 (日経新聞, 2018/12/27 13:00) https://www.nikkei.com/article/DGXMZO39427150X21C18A2000000/

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条

【ニュース】 ◆抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条 (Security NEXT, 2018/12/14) http://www.security-next.com/100969

長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加

【ニュース】 ◆長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加 (Security NEXT, 2018/07/26) http://www.security-next.com/096031

阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ

【ニュース】 ◆阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ (Security NEXT, 2018/07/24) http://www.security-next.com/096033

毎月100件超のウェブ改ざん、委託状況含めてチェックを

【図表】 http://www.security-next.com/095840/2 【ニュース】 ◆毎月100件超のウェブ改ざん、委託状況含めてチェックを (Security NEXT, 2018/07/19) http://www.security-next.com/095840

古いものと新しいもの: Webベースの脅威における最新の傾向

【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に

【ニュース】 ◆1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に (Security NEXT, 2018/05/30) http://www.security-next.com/093820

ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院

【ニュース】 ◆ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院 (Security NEXT, 2018/01/16) http://www.security-next.com/089185

サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク

【ニュース】 ◆サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク (Security NEXT, 2018/01/12) http://www.security-next.com/089122

病院や施設など24サイトが改ざん - 北海道の医療法人

【概要】 コンテンツマネジメントシステムの脆弱性を突かれたのが原因 【ニュース】 ◆病院や施設など24サイトが改ざん - 北海道の医療法人 (SEcurity NEXT, 2017/07/27) http://www.security-next.com/084243

「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導

【ニュース】 ◆「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導 (Security NEXT, 2017/07/27) http://www.security-next.com/084241

長野県の河川水位情報サイトが改ざん - マルウェア感染の可能性

【ニュース】 ◆長野県の河川水位情報サイトが改ざん - マルウェア感染の可能性 (Security NEXT, 2017/07/20) http://www.security-next.com/084008

HP改ざん 原爆ドーム周辺を警戒

【ニュース】 ◆HP改ざん 原爆ドーム周辺を警戒 (毎日新聞, 2017/05/21 23:57) http://mainichi.jp/articles/20170522/k00/00m/040/151000c

英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ

【ニュース】 ◆英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ (Security NEXT, 2017/04/06) http://www.security-next.com/080382

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…

沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も

【ニュース】 ◆沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16) http://www.security-next.com/079597

五輪サイバーテロ対策を担う丸川珠代大臣のHPがハッキング 低レベル攻撃に突破され…

【ニュース】 ◆五輪サイバーテロ対策を担う丸川珠代大臣のHPがハッキング 低レベル攻撃に突破され… (産経新聞, 2017/02/22 01:00) http://www.sankei.com/premium/news/170222/prm1702220006-n1.html

フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ

【ニュース】 ◆フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ (SEcurity NEXT, 2017/02/16) http://www.security-next.com/078540

全国18大学、サイト改ざん被害 12月から1月に集中

【ニュース】 ◆全国18大学、サイト改ざん被害 12月から1月に集中 (朝日新聞, 2017/01/30 19:11) http://www.asahi.com/articles/ASK1T54BFK1TULZU007.html ◆大学攻撃、ハッカーを追う 記者に返信「これは警告だ」(朝日新聞, 2017/01/30 19:10) http://w…

フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず

【ニュース】 ◆フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず (Security NEXT, 2017/01/26) http://www.security-next.com/077789

「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん

【ニュース】 ◆「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん (Internet Watch, 2017/01/16 12:15) http://internet.watch.impress.co.jp/docs/news/1039165.html

複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意

【ニュース】 ◆複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意 (Security NEXT, 2016/11/14) http://www.security-next.com/075726


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019