ZDNet Japanからのお知らせ
「正規サイトの改ざん」という悪夢--ラックが解説
小山安博
2008/03/27 20:15
川口氏は、サーバ管理者に対してWebサーバのアクセスログを確認してSQLインジェクションが行われていないかを確認するとともに、Webアプリケーションの脆弱性診断、IDS/IPSの導入も推奨する。
2007年11〜12月ごろの攻撃
今年3月の攻撃
3月の攻撃では、2つのJavaScriptのいずれかがWebサイトに埋め込まれた。どうやら国内には「fuckjp0.js」が使われた模様
3月19日には新たなサーバが立ち上がった
システム管理者については、攻撃に使われるIPアドレスへのアクセスを遮断するとともに、Proxyやファイアウォールのログをチェックし、過去にアクセスされていないかどうかを調べ、アクセスがあった場合はウイルスチェックや脆弱性検査を行うよう勧めている。
実際に書き換えられたサイトの例
Webアプリケーションの脆弱性でサイトが書き換えられ、個人ユーザーのPCにある脆弱性を使って攻撃をする仕組み。特に今回の攻撃ではRealPlayerと「MS06-014」が特に狙われたそうだ
一般ユーザーについても、Microsoft Updateを行ってOSを最新の状態に保つとともに、PCにインストールされているそのほかのアプリケーションも最新の状態にアップデートする、ウイルス対策ソフトを導入して最新の状態に保つ、という対策を求めている。
サーバ管理者と対策例(※管理者の対策のために攻撃元のドメインとホストのIPアドレスをそのまま掲載している。まだ攻撃は継続しており、これらのサイトへのアクセスは十分に注意が必要)
システム管理者の対策例(※管理者の対策のために攻撃元のドメインとホストのIPアドレスをそのまま掲載している。まだ攻撃は継続しており、これらのサイトへのアクセスは十分に注意が必要)
なお、現時点では24日に再開された攻撃で使われたホストは稼働中で、攻撃自体は終息していない。今後も継続的な注意が必要だ。
キーショートカット: b - 前のページ n - 次のページ
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
- この記事を読み解くキーワード:
- セキュリティ情報
- ネットワークセキュリティ
- ウイルス
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
JSAオンラインに指紋認証セキュリティのセキュアデザインのインタビューを掲載いたしました。
【株式会社エージェント・テクノロジー・グローバル・ソリューションズ】
-
IDCホワイトペーパー 〜企業の自己防御:電子メールセキュリティによる社内外リスクの低減〜 【クリアスウィフト株式会社】
-
Reflection for Secure IT―SSH 適用事例 2― 【サイバネットシステム株式会社】
-
非暗号化通信の危険性とReflection for Secure ITによる排除 【サイバネットシステム株式会社】
-
【導入事例】-宮崎県庁 ユーザ統合認証システムにノベルのアイデンティティソリューションを活用 業務系システムのアカウントのシングルサインオン(SSO)を可能に
【ノベル株式会社】
関連製品
- ミッドレンジレイヤ3スイッチ AX5400Sシリーズ
「AX7800Sシリーズ」の高信頼性・高機能技術を継承しながらも、コストパフォーマンスに優れたミッドレンジスイッチ
【アラクサラネットワークス】 - RA2 art of risk
リスクアセスメントを効率良く実施するための支援ツール
【アズジェント】 - マトリックススキャン APEX
「次世代のメールセキュリティソリューション」 新しい日本の技術と世界基準の技術を融合したアンチスパムアプライアンアスサーバー
【アイマトリックス】
関連イベント
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 第3回 ラックセキュリティアカデミー『事業継続を困難にするサイバーリスクにどう向き合うか』 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 『情報漏えいリスクコントロールセミナー』 〜 「禁止」ではなく「抑止」でクライアント経由の漏えいリスクを低減 〜 【株式会社ラック】
- Keep CISSP!ラック セキュリティアカデミー「第2回 全容解明 〜ネットワークに存在する脅威の現況〜」 【株式会社ラック】
セキュリティ トピックス
マカフィーのHackerSafe:最後の手段はリブランド
クロスサイトスクリプティングを検出できないなどの問題を抱えるMcAfeeのHackerSafeが名前を変えて売り出されたが、抱えている問題については一向に改善されていないようだ。 2008/05/13 16:01 【Zero Day】
世界標準の情報セキュリティプロフェッショナル認定資格「CISSP」って何?
このビデオでは、ネットワークセキュリティプロフェッショナル認定資格のひとつである「CISSP」の概要について、ラックの与儀大輔氏が解説する。 2008/05/09 15:20 【AT THE WHITEBOARD】
ホワイトペーパー
IronMail〜ワールドクラスの企業スパム フィルタリング〜
次世代のデータセンタに不可欠なNCPI管理要件イベント
- 株式会社スカイアーチネットワークス : 第5回 情報セキュリティEXPO・2008年05月14日
- ネットセンチュリー株式会社 : 『J-SOX 内部統制 評価・運用セミナー』・2008年05月15日
- 株式会社JMCリスクマネジメント : マネジメントシステム入門・2008年05月15日
- 株式会社JMCリスクマネジメント : プライバシーマーク移行ダッシュ・2008年05月16日
- 株式会社JMCリスクマネジメント : プライバシーマーク構築コース 〜自力取得に向けた構築手法の理解〜・2008年05月20日
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 京セラコミュニケーションシステム株式会社 : 「Webサイトに求められる『安全性』と『戦略性』を探る 〜KCCSデータセンター 安心パックのご紹介〜」セミナー・2008年05月23日
プレスリリース
- 大塚商会 : 大塚商会主催 SMILE Festa ’08 2008.6.13(金)開催!・2008年05月13日
- 蒼天 : 蒼天とネットスター、中小規模企業向けPC資産管理に関する技術提携で合意・2008年05月13日
- 大塚商会 : Document Solution W@y 2008 in Nagoya 2008.5.21(水)開催![名古屋市中区]・2008年05月13日
- アシスト : アシストとアプレッソ、営業力強化分野で協業・2008年05月13日
- サミーネットワークス : muPass(ミューパス)搭載で7,000曲から音が選べる「200V ビルトインIHクッキングヒーター」が三洋電機から発売・2008年05月13日
- 住友電工情報システム : 企業内検索ソフトの新バージョン「QuickSolution Portal Ver.6.1.3」の販売を開始 〜無料オフィスソフト「OpenOffice.org」に業界で初めて対応〜・2008年05月13日
- ターボリナックス : セキュリティーソリューションセミナー 〜 Turbolinux商品ラインナップのご紹介 〜・2008年05月13日
- 株式会社アイシーズ : 特集「中堅中小企業の人事給与パッケージの選び方」掲載中!【Bizma!】・2008年05月13日
- ファルコンストア・ジャパン : VMwareを活用したftServer+CDPVAによるディザスタリカバリソリューションの販売開始・2008年05月13日
- ハイパーボックス : 【ドメインキーパー】「データ復旧センター」と提携、ホスティング&ハウジングサービスに世界最高水準のデータ復旧技術を導入!・2008年05月13日
最新記事
- ゲイツ会長、Windows 7と携帯電話の接続性を強調
- MSもアドビも学生さんに開発ソフトを無償提供
- デル、仮想化事業の強化を発表--「エンド・トゥ・エンドで仮想化の価値を提供する」
- 「Economist」のトップページがリニューアル
- インターコム、ASP/SaaS型の遠隔サポートソフト新版「LAPLINK ASP 2」販売へ
- きみはゴルフはやらんのか?(ZDNet Japanブログより)
- Googleですら従業員を管理するのか?(ZDNet Japanブログより)
- マカフィーのHackerSafe:最後の手段はリブランド
- RSSを活用し短期間での導入が可能なドキュメント管理システム「AyaoriRSS」
- NECの「WebSAM」がDB監視製品「Chakra」と連携--DBの統合管理・監視を実現
企画特集
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
ブログ
ブログ RSS Feed
日本のPR会社相関図- 裏方の裏方日記〜日々是広報 2008/05/12 21:33
- その39:ジェスチャー2 〜ジェスチャー作成方法〜 Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- 日本ソフトウェア産業応援歌、、、、 アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。