いわゆる Gumblar や SQL インジェクションなどによる悪意あるスクリプトを埋め込む Web 改ざんの被害の報告が、JPCERT/CC に引き続き多数寄せられています。Web 更新担当者やシステム管理者の休暇中に、Web サイト改ざんなどの攻撃にあった場合、対応が遅れ被害が拡大する可能性があります。 予防策を実施するとともに、万一被害にあった場合に備え、運用体制や対応手順について、休暇前に確認しておくことをおすすめします。
参考文書(日本語)
-
JPCERT/CC
JPCERT/CC インシデント報告対応レポート [ 2010年4月1日〜2010年6月30日 ]
https://www.jpcert.or.jp/pr/2010/IR_Report20100707.pdf
Weekly Report 2010-07-22号 に掲載