サイバーセキュリティの専門家は、.gov.vn または .vn を偽装した Web サイトには注意するようユーザーに警告しています。ハッキングや詐欺の被害に遭うリスクが高いためです。
最近、ベトナム国家サイバーセキュリティ技術株式会社(NSC)は、ウェブサイトが攻撃され、ギャンブルや賭博の広告コードが挿入されたことに関して、政府機関や企業から多数の支援要請を受けていると述べた。
危険なのは、これらの Web サイトはすべて https を使用しており、政府機関や大企業によって「公式に」認定されているものの、リンクをクリックすると、オンライン賭博組織の Web サイトへのアクセスにリダイレクトされることです。
NSCのテクニカルディレクターであるVu Ngoc Son氏によると、 NSCは広範な調査を通じて、賭け事やギャンブルに関連するキーワードで、site:.gov.vnまたはsite:.vnのオプションを指定してGoogleで検索するだけで、ハッキングされ、広告リンクが挿入された無数のページが簡単に見つかるということを発見したという。
今朝(4月10日)、再度確認したところ、NCSはGoogleのキャッシュ内の一部のリンクに、ほんの数時間前の更新日時がまだ表示されていることを発見しました。
「この形式の攻撃の共通点は、ハッカーが脆弱性を利用してウェブサイトやサーバーを乗っ取り、そこから広告リンクを挿入し、さらには悪質なコードをインストールして、アクセスしたコンテンツをギャンブルや賭博のウェブサイトにリダイレクトすることだ」とソン氏は語った。
この形式の攻撃は過去には非常に一般的でしたが、最近になって発生の兆候が見られ、ユーザーに多くのサイバーセキュリティ上のリスクをもたらしています。これらの「公式」https リンクが不正なリンクを拡散したり情報を盗んだりするのに使用されると、ユーザーは簡単に罠に陥ってしまうため、特に危険です。
サポートされたケースをまとめると、NCS は次の一般的な攻撃形式を発見しました。
- パッチが適用されていない古いオペレーティングシステムを搭載したサーバーを攻撃する
- 脆弱性のある共有ライブラリを使用するウェブサイトを攻撃する
- 弱いパスワードを持つ管理者アカウントへの攻撃
- 弱いパスワードを持つデータベース接続アカウントを攻撃する
- 緩い認証を持つサーバーへの攻撃。あるウェブサイトの脆弱性から、同じサーバー上の他のウェブサイトを攻撃できる。
上記の事件を通じて、Vu Ngoc Son 氏は管理者に対し、ソース コード ページの確認に重点を置き、新しく作成されたファイルや、同じフォルダー内の他のほとんどのファイルと比較して作成時間が異なるファイルに特に注意を払いながら、Web サイト システム全体を緊急に見直すことを推奨しています。
「管理者は、脆弱なパスワードを使用している場合は、管理パスワードとデータベース アクセス パスワードを変更する必要があります。可能であれば、システムの包括的なネットワーク セキュリティ評価を実施し、異常な変更を検出して迅速に対処できる自動監視ソリューションを導入できます」と Son 氏は強調しました。
ミン・ソン(ベトナム+)
[広告2]
ソースリンク
コメント (0)