第1回 急増するWebサイト改ざん事件:ITpro
(やまがたさん経由)
徳丸さんの連載開始です。
当初の改ざんは、トップページのみでしたよねぇ、なのでMD5でトップだけを確認してたのですが
最近は、フォルダを作ってツールを入れたりしますよねぇ・・・
Webサイト改ざん事件は,2000年初頭から広く認知されているが,当時の改ざん事件はサイトを改ざんすること自体が最終的な成果であった。改ざん後の画面は政治的なプロパガンダであったり,特定国家の国旗,おどろおどろしい画像や,改ざんを実行したグループの署名などであった。すなわち,改ざんを行うことのできる高度な技量を誇ったり,改ざんを実行した個人やグループの主張を訴えることが目的であったと考えられる。
第1回 急増するWebサイト改ざん事件 | 日経 xTECH(クロステック)
これに対して,MPackやSQLインジェクションによる最近の改ざん事件は,Webサイトの改ざんそのものは最終的な目的ではない。これまで説明してきたように,iframeやJavaScriptと,クライアント・パソコンのぜい弱性を利用してマルウエアを導入させることが目的である。従来のように改ざん結果を目立つように示すことはなく,むしろ見えないところで,マルウエアを導入する。このため,従来よりも対処が難しくなっている。