徳丸浩の日記: ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

2013/09/02 969 users ロリポップ 徳丸浩 シンボリックリンク攻撃 脅威 プラグイン

既に報道されているように、ロリポップ！レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改... 続きを読む

ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 | 徳丸浩の日記

2013/09/02 970 users ロリポップ 徳丸浩 シンボリックリンク攻撃 脅威 対策

2013年9月2日月曜日 ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 既に報道されているように、ロリポップ！レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッシ... 続きを読む

Web改ざんが止まらない、IPAが“異例の”注意喚起 - ITmedia エンタープライズ

2013/07/01 43 users IPA 異例 Web改ざん ITmedia エンタープライズ

情報処理推進機構（IPA）は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。 IPAによれば、2009～2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪... 続きを読む

【重要】日本中のWebサイトへの改ざん攻撃が多発中 4月から1000サイト以上が被害に | Web担当者Forum

2013/06/11 43 users Web担当者Forum 被害 安田英久 Webサイト いまどき

Web担トップ « 編集記事一覧 « [コラム] Web担のなかの人――編集部ブログ « 編集長ブログ―安田英久 « 【重要】日本中のWebサイトへの改ざん攻撃が多発中 4月から1000サイト以上が被害に ««タブレット向けサイトの文字サイズは16pxがいいとの調査結果……イマドキの文字サイズの話 連載編集長ブログ―安田英久 【重要】日本中のWebサイトへの改ざん攻撃が多発中 4月から1000サイ... 続きを読む