noahnoah研究所

日本のサイトを狙った大規模なWebページ改ざんが行われているようです。

【注意喚起】日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

TOYOTAが作ったGAZOO.comも改ざんされていたようで、現在は修復されているようですが、トップページに告知していないのはCSR的にもマズいと思います。

ちなみに、「gazoo」と「2117966.net（絶対にアクセスしないでください）」で検索すると、改ざんされていたことが分かります。

改ざんを受けたページにアクセスすると、意図せず悪意のあるサイトにもアクセスすることになり、ブラウザの設定によっては、ウイルスを仕込まれます。

とりあえず、ブラウジングと電子メールの安全性を強化するを参考にして、ブラウザのセキュリティのレベルを「高」にしてアクセスするようにするしかありませんが、GAZOOは「信頼済みサイト」には入れられませんね。

ついでに「*.2117966.net」を「制限付きサイト」に登録しておきましょう。

Web管理者やサーバー管理者は自サイトのページに悪意のあるサイトへ誘導するリンクが含まれていないか至急チェックすることをおすすめします。

そもそもJavaScriptを有効にしないとコンテンツを表示しないようなWebサイトが多いことが問題です。

おそらく、訪問者を危険にさらしていることが認識できていないか、Webデザイナの傲慢さの現れでしょう。

フラッシュやPDFファイルを多用したサイトが本当に必要なのか、考えたことがないのかもしれません。




※noahnoah研究所のブログにコメントやトラックバックしたい場合は、楽天ブログにログインしてください。