セキュリティ対策と、それに対する攻撃はまさにイタチごっこ。被害は減っているものの、油断をすると大きな被害になることもあります。また、攻撃対象となるのは、脆弱性であったり、人がやってしまいそうな行動パターンを読んだものが多いです。


例えば、高度標的型攻撃の場合、メールでは誰も怪しいメールとは思えないレベルになっていて、もはや「怪しいメールは開かないで」というのは通じない事もあります。


私も仕事をしていて見せてもらった事があるのですが、文章もしっかりとしていて、とてもウイルスが仕込まれているとは思えないようなメールにウイルスが仕込まれているような事があります。

 
その為、大手企業は特に注意が必要ですが、よく、WEBサーバでindexファイルを編集する時に残しておくファイル名に、こんなものがないでしょうか。「index_old.php」


これがデータ改ざんされているという実被害が出ているので注意が必要です。情報元はこちら。

複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意


以下は記事の抜粋です。
攻撃者により、不正なファイルを設置されるウェブサイトの改ざん被害が複数確認された。サイト閲覧者の調査や水飲み場攻撃の下調べをしている可能性もあり、関連機関では被害が生じていないかウェブサイトの管理者へ確認するよう求めている。

攻撃者によってウェブサイト上へ悪意あるファイル「index_old.php」が設置される改ざん被害を複数確認したもので、警察庁やJPCERTコーディネーションセンターが注意喚起を行った。

問題のファイルは、一見古いインデックスファイルに見せかけた「index_old.php」との名称が付けられており、改ざんによりトップページ
に埋め込まれた「JavaScript」で読み込まれるしくみだという。

攻撃者は、同ファイルを通じてウェブサイトのアクセス動向や、アクセスしたユーザーのIPアドレスなどを取得したり、侵害したウェブサイトが「水飲み場攻撃」などの踏み台として利用できるか、調査を行っている可能性がある。

ちなみに、、、

普通に検索をしたら、出てくる訳です、、、こういったURL。例えば、検索するとこういったサイトは相当数あります。


こういったサイトも改ざんされたものかどうかは分かりませんが、ちょっと怖いですよね。ということで、サイト管理者は一度チェックした方がいいかもしれませんね。普通にありそうなファイル名なので、問題ないとしてスルーしてしまうかもしれないリスクがありますからね。