閲覧した利用者のPCにウイルス感染させることを狙ったウェブサイトの改ざん事例が急増していると、独立行政法人情報処理推進機構(IPA)が注意を喚起している。
IPAによると、改ざんが急増している事例は、不正に取得したFTPアカウント情報を悪用した手口を使ったもの。正規ユーザーになりすまして不正なスクリプトを埋め込んだページをウェブサーバにアップし、ページを閲覧した利用者をウイルスが仕掛けられたウェブサイトに誘導するとのこと。PCに脆弱性があった場合は、ウイルスに感染させられてしまう。
こうした事態を受け、IPAではウェブサイトの管理者に対し注意を喚起。ページのソースや、FTPへのアクセスログを確認するなど、改ざん被害対策を講じるよう推奨している。
また、一般ユーザーに対しては、ウイルスの感染を防ぐため、OSのアップデートによる脆弱性の解消や、セキュリティ対策ソフトを最新版に更新し、ウイルススキャンすることを勧めている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」