2024年4月15日〜2024年5月13日(UTC)のJPドメインに限った改竄件数です。元データはZone-H.orgによります。

この期間で気になるところは、数件とは言え4/16と5/5に突出しているところです。

そのうち5/5の分を調査したところ、未対応で改竄されたまま放置されているのが2件、フィッシングサイトを設置された痕跡があるとブラウザの警告が出たのが1件と、あまり良い状態ではないのが気になります。脆弱性を突かれた改竄だと思われるため脆弱性が残ったまま放置されている可能性もあり、現在も改竄を繰り返される可能性がある危険な状態であると言えるでしょう。
改竄をされた際には速やかに脆弱性がない状態にしたサイトを別サーバーに立ち上げ、DNSで切り替える等の対応が必要です。

前回の情報はこちら