なんともな感じだが，IPAから「 止まらないウェブ改ざん！ 」〜ウェブサイトの管理の再検討を！〜という周知が出ている．
この周知は，先月までに多く確認されたWebサイト改ざんを受けてなされたものだが，内容は大変限定的なものになっている．
読んでる人はすでに気付いてるところもあるかと思うが，気になるところをば…*1．

• 事例1は，Webサーバの脆弱性と書かれているが，実際にはWebアプリケーションの脆弱性を悪用されている事例である
• 事例2〜4は，すべて認証情報を窃取された（もしくは推測されやすい認証情報を使っていた）ことに起因している

正直，この数年で痛い目を見たものの1つが「Gumblar」だと感じているわけだが，この攻撃が流行ったタイミングで「クライアントの確認を」という話が定着したものと勝手に思い込んでいた．
まぁ，3年経過していろいろと劣化したんだろうな…．