攻撃手法: Web改ざん
【ニュース】 ◆長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導 (Security NEXT, 2021/01/08) https://www.security-next.com/122307 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月のインシデント…
【概要】■攻撃手法 ウェブサイトが広告の表示やアクセス解析などのために、外部のサービスを利用していることを悪用 この外部サービスのプログラムだけを改ざんすることで、偽の決済画面を表示させ、情報を盗み取る 不正の痕跡を消してしまう高度な攻撃も見…
【概要】■経緯 時期 備考 2020/06/24 14:00 頃 改ざん 2020/06/25 18:30 頃 サイトを閉鎖 【ニュース】 ◆静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ (Security NEXT, 2020/07/06) http://www.security-next.com/116335
【ニュース】 ◆不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会 (Security NEXT, 2020/05/26) http://www.security-next.com/115184 【関連情報】 ◆ホームページ管理者より閲覧不具合についてのお詫び (高知県言語聴覚士会, 2020/05/20) http://kochi-…
【ニュース】 ◆ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン) (NetSecurity, 2019/10/10 06:05) https://scan.netsecurity.ne.jp/article/2019/10/10/43059.html 【関連まとめ記事】◆全体まとめ ◆インシ…
【ニュース】 ◆JR西、サイト改ざん被害 「フィッシングサイト」に誘導 (日経新聞, 2019/09/04 01:17) 特急スケジュール公開停止 https://www.nikkei.com/article/DGXMZO49386740U9A900C1000000/
【ニュース】 ◆JR西の特急「パンダくろしお」公式サイト、改ざんされる 偽のアンケートに誘導 (ITmedia, 2019/09/04 12:37) https://www.itmedia.co.jp/news/articles/1909/04/news076.html
【ニュース】 ◆JR西の運行ダイヤHPで不正改ざん…個人情報流出の恐れ (読売新聞, 2019/09/03 23:22) https://www.yomiuri.co.jp/national/20190903-OYT1T50283/ https://web.archive.org/web/20190903151047/https://www.yomiuri.co.jp/national/20190903…
【ニュース】 ◆「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止 (ITmedia, 2019/05/14 13:05) https://www.itmedia.co.jp/news/articles/1905/14/news091.html
【ニュース】 ◆都教委の採用ページを一次閉鎖 不正アクセスで内容改竄 (産経新聞, 2019/05/13 20:22) https://www.sankei.com/affairs/news/190513/afr1905130028-n1.html
【ニュース】 ◆音楽フェスサイト、改ざんされる 不正ページに誘導 岐阜 (Biglobe, 2019/04/06 10:40) https://news.biglobe.ne.jp/domestic/0406/mai_190406_3053981242.html
資料: Hacked Website Report 2018 - Sucuri 出典: https://news.mynavi.jp/article/20190311-784179/ 【概要】 クリーンアップリクエストが最も多かったWebサイトのCMSは引き続き「WordPress」となった Sucuriが2018年にクリーンアップしたWebサイトの90%が…
【ニュース】 ◆環境省のウェブサイトが改ざん、通販サイトに偽装 (日経新聞, 2018/12/27 13:00) https://www.nikkei.com/article/DGXMZO39427150X21C18A2000000/
【ニュース】 ◆抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条 (Security NEXT, 2018/12/14) http://www.security-next.com/100969
【ニュース】 ◆長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加 (Security NEXT, 2018/07/26) http://www.security-next.com/096031
【ニュース】 ◆阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ (Security NEXT, 2018/07/24) http://www.security-next.com/096033
【図表】 http://www.security-next.com/095840/2 【ニュース】 ◆毎月100件超のウェブ改ざん、委託状況含めてチェックを (Security NEXT, 2018/07/19) http://www.security-next.com/095840
【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …
【ニュース】 ◆1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に (Security NEXT, 2018/05/30) http://www.security-next.com/093820
【ニュース】 ◆ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院 (Security NEXT, 2018/01/16) http://www.security-next.com/089185 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) https://malware-log.hatenablog.…
【ニュース】 ◆サイト改ざんが判明、外部へ誘導される状態に - 知多半島ケーブルネットワーク (Security NEXT, 2018/01/12) http://www.security-next.com/089122
【概要】 コンテンツマネジメントシステムの脆弱性を突かれたのが原因 【ニュース】 ◆病院や施設など24サイトが改ざん - 北海道の医療法人 (SEcurity NEXT, 2017/07/27) http://www.security-next.com/084243
【ニュース】 ◆「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導 (Security NEXT, 2017/07/27) http://www.security-next.com/084241
【ニュース】 ◆長野県の河川水位情報サイトが改ざん - マルウェア感染の可能性 (Security NEXT, 2017/07/20) http://www.security-next.com/084008
【ニュース】 ◆HP改ざん 原爆ドーム周辺を警戒 (毎日新聞, 2017/05/21 23:57) http://mainichi.jp/articles/20170522/k00/00m/040/151000c
【ニュース】 ◆英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ (Security NEXT, 2017/04/06) http://www.security-next.com/080382
【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…
【ニュース】 ◆沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16) http://www.security-next.com/079597
【ニュース】 ◆五輪サイバーテロ対策を担う丸川珠代大臣のHPがハッキング 低レベル攻撃に突破され… (産経新聞, 2017/02/22 01:00) http://www.sankei.com/premium/news/170222/prm1702220006-n1.html
【ニュース】 ◆フィッシング啓発サイトの改ざん、原因はPW管理不備 - 再発防止策講じて再開へ (SEcurity NEXT, 2017/02/16) http://www.security-next.com/078540