Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「毎日見ているサイトでウイルス発見」 - サイト改ざんにIPAが警告

情報処理推進機構によると、「毎日見ているサイトで突然ウイルスが発見された」といった相談が増えているという。

こうした相談増加には、脆弱性を攻撃されたことによりウェブサイトが改ざんされ、ウイルスの感染ルートとなってしまっている背景がある。

こうした状況において、利用者側では、OSやアプリケーションなど最新にしておくことや、ウイルス対策ソフトを最新の状態にしておくなど、防衛策はあるものの、ウェブサイトの脆弱性を確認することは困難であるとして、同機構ではウェブサイトの運営者に対して対策を呼びかけている。

具体的には、サーバのOSやアプリケーションの脆弱性解消や改ざんの検知、不正侵入対策などで、いずれも 「必須項目」として挙げている。また、同機構では、2007年9月より「安全なウェブサイトの作り方 改訂第2版」を配布しており、ウェブサイトから手に入れることが可能。

さらに同機構では、こうした正規サイトの改ざん被害とは異なるが、検索サイトの上位に不正サイトが表示される「SEOポイズニング」が発生していることも指摘。検索サイトの上位が必ずしも安全ではないとして警告を発している。

(Security NEXT - 2008/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
GDPRやCookie法対応支援であらたに4サービス - IIJ