TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Web改ざん

信金HPに不正アクセス…改ざんされトップ画面から一時アクセスできない状態に 顧客情報流出は確認されず

【ニュース】 ◆信金HPに不正アクセス…改ざんされトップ画面から一時アクセスできない状態に 顧客情報流出は確認されず (リスク対策.com, 2021/12/18) https://www.risktaisaku.com/articles/-/62502 【関連情報】 ◆当金庫のホームページの改ざんについて (砺…

当金庫のホームページの改ざんについて (砺波信用金庫)

【公開情報】 ◆当金庫のホームページの改ざんについて (砺波信用金庫, 2021/12/18) https://www.tonami-shinkin.co.jp/important/2021/12/important_1218.pdf 【関連情報】 ◆信金HPに不正アクセス…改ざんされトップ画面から一時アクセスできない状態に 顧客…

イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上

【ニュース】 ◆イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上 (Gigazine, 2021/11/17 17:00) https://gigazine.net/news/20211117-website-hack/

サイト改ざんでフィッシングページ設置 - 日本信号子会社

【ニュース】 ◆サイト改ざんでフィッシングページ設置 - 日本信号子会社 (Security NEXT, 2021/07/27) https://www.security-next.com/128406

複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大

【ニュース】 ◆複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大 (Security NEXT, 2021/07/08) https://www.security-next.com/127944

白泉社でサイト改ざん、悪意ある外部サイトへ誘導

【ニュース】 ◆白泉社でサイト改ざん、悪意ある外部サイトへ誘導 (Security NEXT, 2021/04/16) https://www.security-next.com/125283 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年4月のインシデント (ま…

改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト

【ニュース】 ◆改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト (Security NEXT, 2021/04/16) https://www.security-next.com/125193 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆CAPTCHA (まとめ) https://malware-log.hatenabl…

長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導

【ニュース】 ◆長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導 (Security NEXT, 2021/01/08) https://www.security-next.com/122307 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月のインシデント…

ウェブサイトの改ざんの手口を解説

【ニュース】 ◆ウェブサイトの改ざんの手口を解説 (Ascii.jp, 2021/01/05 14:00) https://ascii.jp/elem/000/004/038/4038406/

痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を

【概要】■攻撃手法 ウェブサイトが広告の表示やアクセス解析などのために、外部のサービスを利用していることを悪用 この外部サービスのプログラムだけを改ざんすることで、偽の決済画面を表示させ、情報を盗み取る 不正の痕跡を消してしまう高度な攻撃も見…

静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ

【概要】■経緯 時期 備考 2020/06/24 14:00 頃 改ざん 2020/06/25 18:30 頃 サイトを閉鎖 【ニュース】 ◆静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116335

不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会

【ニュース】 ◆不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会 (Security NEXT, 2020/05/26) http://www.security-next.com/115184 【関連情報】 ◆ホームページ管理者より閲覧不具合についてのお詫び (高知県言語聴覚士会, 2020/05/20) http://kochi-…

ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン)

【ニュース】 ◆ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン) (NetSecurity, 2019/10/10 06:05) https://scan.netsecurity.ne.jp/article/2019/10/10/43059.html 【関連まとめ記事】◆全体まとめ ◆インシ…

JR西、サイト改ざん被害 「フィッシングサイト」に誘導

【ニュース】 ◆JR西、サイト改ざん被害 「フィッシングサイト」に誘導 (日経新聞, 2019/09/04 01:17) 特急スケジュール公開停止 https://www.nikkei.com/article/DGXMZO49386740U9A900C1000000/

JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導

【ニュース】 ◆JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導 (ITmedia, 2019/09/04 12:37) https://www.itmedia.co.jp/news/articles/1909/04/news076.html

JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ

【ニュース】 ◆JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ (読売新聞, 2019/09/03 23:22) https://www.yomiuri.co.jp/national/20190903-OYT1T50283/ https://web.archive.org/web/20190903151047/https://www.yomiuri.co.jp/national/20190903…

「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止

【ニュース】 ◆「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止 (ITmedia, 2019/05/14 13:05) https://www.itmedia.co.jp/news/articles/1905/14/news091.html

都教委の採用ページを一次閉鎖 不正アクセスで内容改竄

【ニュース】 ◆都教委の採用ページを一次閉鎖 不正アクセスで内容改竄 (産経新聞, 2019/05/13 20:22) https://www.sankei.com/affairs/news/190513/afr1905130028-n1.html

音楽フェスサイト、改ざんされる 不正ページに誘導 岐阜

【ニュース】 ◆音楽フェスサイト、改ざんされる 不正ページに誘導 岐阜 (Biglobe, 2019/04/06 10:40) https://news.biglobe.ne.jp/domestic/0406/mai_190406_3053981242.html

2018年、ハッキングされたWebサイトの傾向は?

資料: Hacked Website Report 2018 - Sucuri 出典: https://news.mynavi.jp/article/20190311-784179/ 【概要】 クリーンアップリクエストが最も多かったWebサイトのCMSは引き続き「WordPress」となった Sucuriが2018年にクリーンアップしたWebサイトの90%が…

環境省のウェブサイトが改ざん、通販サイトに偽装

【ニュース】 ◆環境省のウェブサイトが改ざん、通販サイトに偽装 (日経新聞, 2018/12/27 13:00) https://www.nikkei.com/article/DGXMZO39427150X21C18A2000000/

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条

【ニュース】 ◆抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条 (Security NEXT, 2018/12/14) http://www.security-next.com/100969

長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加

【ニュース】 ◆長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加 (Security NEXT, 2018/07/26) http://www.security-next.com/096031

阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ

【ニュース】 ◆阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ (Security NEXT, 2018/07/24) http://www.security-next.com/096033

毎月100件超のウェブ改ざん、委託状況含めてチェックを

【図表】 http://www.security-next.com/095840/2 【ニュース】 ◆毎月100件超のウェブ改ざん、委託状況含めてチェックを (Security NEXT, 2018/07/19) http://www.security-next.com/095840

古いものと新しいもの: Webベースの脅威における最新の傾向

【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に

【ニュース】 ◆1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に (Security NEXT, 2018/05/30) http://www.security-next.com/093820

ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院

【ニュース】 ◆ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院 (Security NEXT, 2018/01/16) http://www.security-next.com/089185 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) https://malware-log.hatenablog.…

サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク

【ニュース】 ◆サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク (Security NEXT, 2018/01/12) http://www.security-next.com/089122

病院や施設など24サイトが改ざん - 北海道の医療法人

【概要】 コンテンツマネジメントシステムの脆弱性を突かれたのが原因 【ニュース】 ◆病院や施設など24サイトが改ざん - 北海道の医療法人 (SEcurity NEXT, 2017/07/27) http://www.security-next.com/084243


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023