4/22(土)から5/6(土)にかけて、不正アクセスによるウェブの改竄が行われていたので、その手口を明らかにしたい(現在もこのアタックは継続している)。
1. まず.htaccessを全ディレクトリに配置し、その狙いはRewrite Engine OnとRewriteRuleを用いて、ウェブ上の全URLをindex.php, lock360.php, radio.php等に書き換えることにあり、
2. radio.phpはhttp://c.jkv2.com/1上の内容(ネット通販の詐欺サイトの広告)をlock360.phpに書き込み、
3. lock360.phpはネット通販の詐欺サイトであるhttp://c.jkv2.com/1にリダイレクトする役割を果たし、
4. index.phpも同様。
といった流れをChatGPT4から教わったところ。
皆様もお気をつけあれ。
コメントする