JR東日本のサイトの一部が2週間にわたり改ざんされ、報道されたのは、最近の事で皆さんご存じかと思います。
INTERNET Watchの記事によると、改ざんされたサイトは、「Gumblar」と言うマルウェアが仕込まれ、不正なページへリダイレクトするスクリプトを埋め込む。
リダイレクト先の不正なページには、実行ファイルやPDF、Flashなどの形式のマルウェアが用意され、閲覧者の環境に合わせたマルウェアを感染させるとの事。
大手企業のサイトが攻撃に遭ったわけで、個人ブログを運営している人が、標的の的になるのは、少なからず時間の問題ではないかと思います。
でも、自分のサイトが安全なのかどうかの判断ってどうやるの?って事になりますよね。
そこで、サイトの安全を確認してくれる便利なサイト「gredでチェック」を利用すると、自分のブログURLを入力して、チェックボタンを押すだけの簡単操作で、確認することが出来ます。
早速、自分のサイトも確認してみたところ、
ここのサイトは、安全です(でした)
終わりよければ、全て良し!って事で、年末に自分のサイトの安全性を確かめてみてはいかがでしょうか。
ちなみに、改ざんの手口としてサイト管理者のFTPアカウント情報を盗み取る事例もあるので、年の切り替えにFTPパスワードも変更しておいた方がよさそうです。
コメント