Thu, 02 Jun 2016 (平成28年) [長年日記]
_ JPCERT/CC インシデント報告
社内 PC のウイルス対策ソフトのログに、JavaScript を挿入するマルウェアに汚染されたウェブページを検知したと出ていたので、wget でそのサイト(WordPress で運用されている様子)からいくつかページをダウンロードして確認してみたら取得した全ページの最後に怪しげな script タグが挿入されていた。
ログを見た限りこちらの PC に悪影響は及ばなかったようなのだけど、こういう場合さらにどう対応するのがよいのか(知らせる ? そうするとしたらどこに ?)をちょっと悩み、JPCERT/CC がいいのかなと思いながらわさますにつぶやいてみたら、直接の知り合いでもないならやっぱりそこ経由がいいんじゃないかなと返信をもらったので初めて報告してみた。
この後どうするかはあのウェブサイト運営者次第になるんだろうけど、これでちょっとでもネットの安全に貢献できてたらいいな。
目次
[ツッコミを入れる]
