情報処理推進機構によると、「毎日見ているサイトで突然ウイルスが発見された」といった相談が増えているという。
こうした相談増加には、脆弱性を攻撃されたことによりウェブサイトが改ざんされ、ウイルスの感染ルートとなってしまっている背景がある。
こうした状況において、利用者側では、OSやアプリケーションなど最新にしておくことや、ウイルス対策ソフトを最新の状態にしておくなど、防衛策はあるものの、ウェブサイトの脆弱性を確認することは困難であるとして、同機構ではウェブサイトの運営者に対して対策を呼びかけている。
具体的には、サーバのOSやアプリケーションの脆弱性解消や改ざんの検知、不正侵入対策などで、いずれも 「必須項目」として挙げている。また、同機構では、2007年9月より「安全なウェブサイトの作り方 改訂第2版」を配布しており、ウェブサイトから手に入れることが可能。
さらに同機構では、こうした正規サイトの改ざん被害とは異なるが、検索サイトの上位に不正サイトが表示される「SEOポイズニング」が発生していることも指摘。検索サイトの上位が必ずしも安全ではないとして警告を発している。
(Security NEXT - 2008/03/04 )
ツイート
関連リンク
PR
関連記事
JBCC、小規模企業向けにMDM「スーパー関所くん」を提供 - 初期設定や運用もサポート
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
