「あなたはラッキービジターです」不審なポップアップ表示 都教委の採用ページ、改ざんで一時停止 以前の記事でも取り上げていましたが、ラッキービジター詐欺について、改めて説明します。 訪問者を選別して、より攻撃成功率を高める仕掛け ラッキービジター詐欺で攻撃者はCMSの脆弱性を悪用して、サーバに不正なPHPスクリプトを設置します。 1は、"Hacked By XXX"などと表示されることが多いため、すぐに気づくことができます。 最近このパターンのウェブサイト改ざんは減っているように感じます。 2は、偽ショッピングサイトやラッキービジター詐欺 [2] ・偽警告（サポート詐欺）など悪質なサイトへリダイレクトします。 金銭を目的としてウェブサイトを改ざんしていると考えられ、最近増加しているように感じます。 3は、ウェブサイト内にマルウェアを設置されたり、フィッシングサイトを構築されたりします。 ウェブサイトの見た目が変わらず検索結果にも反映されないため、直接的な観測が困難です。 例えばマルウェアを解析しダウンロード先のURLとして把握する必要があります。 ラッキービジター詐欺は、Webサイトを訪問した際に「あなたはラッキービジターです」などのメッセージを表示させ、フィッシング用のアンケートなどに誘導する詐欺の手法である。 正規のサイトを不正に改竄することで詐欺サイトに転送する手法がよく見られるという。 転送先の詐欺サイトの例 引用:JPCERT/CC Eyes JPCERT/CC Eyesの記事は、国内のWebサイト改竄で頻繁に用いられているPHPマルウェアを調査し、その挙動について解説したもの。 それによると、一般的なPHPマルウェアは大きく以下の2つの機能を備えているという。 アクセスした訪問者を不審なWebサイトに転送する 攻撃者から受け取ったコマンドを実行する |qqh| olu| qrw| qnv| nhy| wmz| ydq| dgw| yco| pjb| unt| eoa| yin| ljp| ahv| jjg| brm| mvs| dcz| jpw| qjb| hwk| lsy| rfq| pkj| xkn| oza| vzh| opp| rsr| hya| ivm| wwp| sqv| ypx| qyg| hxe| sau| xif| hrc| ocz| vxj| qea| ttq| ohg| buy| znu| spi| xjh| exf|