意図しない「index_old.php」設置について

2016.11.17

2016年11月、国内の複数のWebサイトで改ざん被害が発生していることについて、JPCERT/CCからも注意喚起が出され、状況の確認と対策を呼びかけています。JPCERT/CCの注意喚起では、以下のように改ざんの内容を説明しています。

  • 攻撃者は、Web サーバに不正なファイル index_old.php を設置し、Webサイトのトップページに不正なファイルを読み込ませる処理 (以下) を追加する
    <script type="text/javascript" src="./index_old.php"></script>
  • 利用者が Web サイトを閲覧すると、上記不正ファイルが実行され、閲覧者のIP アドレス、閲覧日時等がログとして記録される
Webサイト改ざんに関する注意喚注意喚起【2016.11.14 JPCERT/CC】

Scutum の対応

2016.11.17

WAF 「Scutum」 では、Webサイトからのレスポンスをチェックし、該当のスクリプトがあった場合、それを無害化し、閲覧ユーザーに影響が及ばない対応を行っております。