隣部屋に隔離中のSEKI隊員曰く、
Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。

最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。また、挿入の対象ファイルは、多くの場合はコンテンツフォルダ内なので、セキュリティツールなどが改ざんを検知してくれるケースもあったかと思います。

しかし、改ざん対象がApacheのモジュールとなると、話が違います。さすがに、サーバアプリケーションのモジュールまでチェックしているウェブ管理者は少ないのではないでしょうか。

以前、紹介した.htaccessの改ざんも気付きづらいですが、Apacheのモジュールはさらに気付きづらいです。しかもバイナリファイルですので、ちょっと調べてみようかな、なんて思う気合いの入ったウェブサイト管理者も多くはないはずです。

apache_module

いい加減、気が滅入ってきますよね。
現在のところ、数件(片手で数えられる程度)しか事例を確認しておりませんので、大流行というわけではありませんが、注意は必要そうです。
お宅のApacheは、大丈夫そうですか?
#特に放置されたサーバは要チェックです!