特に今年に入ってから多発している、ウェブサイトの改竄等について、IPA（独立行政法人情報処理推進機構）が注意喚起を行っています。

ウェブサイトの管理端末への進入、他のウェブサイトやウェブサービス等から流出したログイン情報を使用したパスワードリスト攻撃、ウェブサーバにインストール、あるいは設置されたソフトウェアの脆弱性を悪用した攻撃等について、傾向と対策が簡単にまとめられています。

インターネット上における組織の入口ともいえるウェブサイトが改ざん等の攻撃を受けると、組織活動の停止あるいは遅滞、閲覧者のウイルス感染、秘匿情報（クレジットカード情報等）の漏えいなど、深刻な被害を及ぼします。また例年、この時期にはウェブサイトへの攻撃が多くなっていることを踏まえ、ウェブサイト改ざんに対する注意喚起をするものです。

元記事： ウェブサイト改ざん等のインシデントに対する注意喚起～ウェブサイト改ざんが急激に増えています～ ： IPA 独立行政法人 情報処理推進機構