6月1日〜25日(UTC)のJPドメインに限った改竄件数です。元データはZone-H.orgによります。

特徴的なのは下旬に数字が跳ね上がっている日があることです。

基本的に数字が跳ね上がった日は「同一サーバー上にある複数のサイト」が改竄されている事が多いのです。これは、同一の会社がサイト作成をし御客様にサーバースペースを提供しているという事実を表しています。

この場合、1つのサイトの脆弱性を突かれてウェブシェル(サーバー上のファイルを自由に操作できるプログラム)を設置され、アクセス権限の設定不備を突いて横断的に改竄するというケースが非常に多い印象です。

ウェブシェルとは以下のようなプログラムになります。

改竄された場合に、改竄されたページの修正はしてもウェブシェルが残置されているケースを見かけますので要注意です。

改竄された時には抜本的な対応(脆弱性を塞ぐ等)と共に残置されているものが無いようにする必要があります。特にウェブシェルが残置されていると何度も改竄を繰り返されますので。