2013年上半期のセキュリティ脅威動向をトレンドマイクロが解説

ミドルウェアのぜい弱性を突いて正規Webサイトに不正なモジュールを送り込み、ユーザーのリクエストにあわせて動的に不正なコンテンツを生成する、あるいは難読化されたコードを埋め込むなど、不正利用の発覚を遅らせる工夫がされているという（画面＝左）。ECサイトのシステムが改ざんされた例。決済システムは業者に委託しているが、サーバが改ざんされたことで決済情報が盗まれている。データベースを保持していないサーバでも攻撃対象になり得る（写真＝右）

記事に戻る

SpecialPR