札幌あいの里温泉なごみのサイトにアクセスした時の危険性 | 「街のIT三河屋さん」オフィスくまさん
先の記事で「札幌あいの里温泉なごみ」のサイトには条件によって他のサイトへリダイレクトするJavaScriptが仕込まれていることが判りました。弊社にて複数回線を使って確認した結果、以下の2つのケースがあることを確認しましたので記しておきます。 まず一つ目は、ウイルスに感染させるサイトです。 Flashのインストーラーのポップアップのように見えますが、ポップアップを偽装しているだけです。これが出たら出来ることはブラウザを閉じることだけです。「QUIT」を選んでも「INSTALL」を選んでも挙動は同じでウイルスに感染します。絶対にどちらのボタンもクリックせずにブラウザを閉じてください。 そして二つ目がこちら。ブラウザのアンケートを偽装したサイトです。こちらは方々で気を付けるように注意喚起されているのでご存じの方もいらっしゃるかもしれません。 アンケートに回答していくと、アンケート終了後にこの画
経産省ホームページが悪質SEOに利用されていた模様
ROCA @rocaz こ れ は www RT @ippai_attena: RT @greenmarch: なんだこれ!経済産業省のサイト、一番下のリンクの、利用規約と法的事項の間の「|」をクリック!http://www.meti.go.jp/ 2010-05-28 13:23:21 徳丸 浩 @ockeghem これはひどい RT @rocaz: こ れ は www RT @ippai_attena: RT @greenmarch: なんだこれ!経済産業省のサイト、一番下のリンクの、利用規約と法的事項の間の「|」をクリック!http://www.meti.go.jp/ 2010-05-28 13:31:42
自分のサイトの改ざんの有無をチェックする方法: 正己の異論・反論
最近は企業や個人が運営しているウェブサイトが改ざんされる事例が継続的に発生しているらしい(参照)。私のメインサイトは1年以上更新していないのだが、念のためにチェックしてみることにした。ブラウザで閲覧するだけではダメでソースを確認する必要がある。 (2) 改ざんの有無のチェック方法 ウェブサイト管理者は、自身が管理するウェブサイトの利用者に、ウイルスを感染させている可能性があることを認識し、以下の点を参考に改ざんの有無をチェックしてください。 (a) ウェブサイト上の全ページのソースを確認 ウェブサイト上に公開されている全ページについて、不正なスクリプト(意味不明な文字列)が含まれていないかを確認してください。同様に、ウェブページを編集するパソコンに保存されているページもチェックしてください。ウェブページのブラウザ上での見た目は、改ざんされる前と区別がつかないため、ホームページの編集ソフト等
【セキュリティ ニュース】民主党サイトが年末から年始にかけて改ざん - 政治的意図なし(1ページ目 / 全1ページ):Security NEXT
民主党東京都総支部のウェブサイトが、2009年末から年明けにかけて改ざん被害に遭っていたことがわかった。政治的な意図による改ざんではないと見られている。 同支部連合会事務局によれば、2009年12月25日昼過ぎに海外から不正アクセスを受け、サイト上に不正なコードが埋め込まれたもので、問題のページを閲覧した場合、ウイルス「Gumblar」の亜種へ感染するおそれがあったという。 年明けの1月3日夜に事務局へ民主党支援者から通報があり、改ざんが判明。翌4日に改ざんされたページの公開を中止した。 同支部では詳細について調べているが、多くのサイトが被害にあっている改ざんと同様の理由によるもので、「政治的な意図によるものとは考えていない」と話している。またほかの民主党関連サイトなどで同様の被害は確認されていないという。 (Security NEXT - 2010/01/06 ) ツイート
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
