Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック西本氏「標的になっていないか確認を」 - 中国発のサイト改ざんで1週間業務止まることも

尖閣諸島問題に関連したと見られるサイト改ざん事件が、9月中旬以降に頻発しているが、ラックの最高技術責任者である西本逸郎氏は、落書き程度の改ざんにも大きなリスクが存在すると指摘している。

同氏は個人的な意見と前置きをした上で、落書き程度の改ざんに比べれば、機密情報を盗み出すサイバースパイの方がはるかに大きな課題だが、政府機関など国際的信用を第一とする組織では、ウェブサイトの改ざんも看過できない事件であると指摘。

さらに今回の攻撃では、政府関係機関だけでなく、多くの企業においても改ざん被害が発生しており、対策の重要性を訴える。

攻撃対象の選定には、検索サイトを活用したと見られ、特定のアプリケーションサーバやCMSの脆弱性が狙われた。使用されたツールは限定的であり、高度なハッキング技術は用いられていない。

こうした状況を理解した上で、自組織のサイトが標的になり得るか、アクセスログでアクセス元の検索キーワードを分析し、改ざん候補に上がっていないか確認することが重要と同氏は説明する。

改ざんが発生し、侵入を許すと、個人情報や取引先との情報など、外部へ漏洩していないか説明責任が発生。場合によっては調査範囲が拡大し、週単位で日常業務が停止に至ることも少なくなく、大きな影響を及ぼす可能性があるとして、初動対応の重要性を強調している。

1度改ざんが発生したサイトでは、侵入の原因が修正されていなかったり、バックドアが仕掛けられるなど繰り返し被害に遭うケースや、改ざんをきっかけに、それ以前より侵入されていたことが発覚する「皮肉なケース」も良くあるパターンだという。

またあらゆる対策を施しても、「改ざん」を含め被害が発生する可能性があるとして、事故が発生した場合の「停止範囲」「再開にむけての経営意思」「相談相手の確保」「予算措置」をあらかじめ検討するなど、「万一への備え」を呼びかけている。

(Security NEXT - 2012/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に