Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック西本氏「標的になっていないか確認を」 - 中国発のサイト改ざんで1週間業務止まることも

尖閣諸島問題に関連したと見られるサイト改ざん事件が、9月中旬以降に頻発しているが、ラックの最高技術責任者である西本逸郎氏は、落書き程度の改ざんにも大きなリスクが存在すると指摘している。

同氏は個人的な意見と前置きをした上で、落書き程度の改ざんに比べれば、機密情報を盗み出すサイバースパイの方がはるかに大きな課題だが、政府機関など国際的信用を第一とする組織では、ウェブサイトの改ざんも看過できない事件であると指摘。

さらに今回の攻撃では、政府関係機関だけでなく、多くの企業においても改ざん被害が発生しており、対策の重要性を訴える。

攻撃対象の選定には、検索サイトを活用したと見られ、特定のアプリケーションサーバやCMSの脆弱性が狙われた。使用されたツールは限定的であり、高度なハッキング技術は用いられていない。

こうした状況を理解した上で、自組織のサイトが標的になり得るか、アクセスログでアクセス元の検索キーワードを分析し、改ざん候補に上がっていないか確認することが重要と同氏は説明する。

改ざんが発生し、侵入を許すと、個人情報や取引先との情報など、外部へ漏洩していないか説明責任が発生。場合によっては調査範囲が拡大し、週単位で日常業務が停止に至ることも少なくなく、大きな影響を及ぼす可能性があるとして、初動対応の重要性を強調している。

1度改ざんが発生したサイトでは、侵入の原因が修正されていなかったり、バックドアが仕掛けられるなど繰り返し被害に遭うケースや、改ざんをきっかけに、それ以前より侵入されていたことが発覚する「皮肉なケース」も良くあるパターンだという。

またあらゆる対策を施しても、「改ざん」を含め被害が発生する可能性があるとして、事故が発生した場合の「停止範囲」「再開にむけての経営意思」「相談相手の確保」「予算措置」をあらかじめ検討するなど、「万一への備え」を呼びかけている。

(Security NEXT - 2012/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
委託業務の電話勧誘で録音改ざん、管理者指示で - りらいあ
ファッション通販サイトへの不正アクセス、流出件数修正
サイトが改ざん被害、外部サイトへ誘導 - ロボット開発会社
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
不正アクセスで個人情報流出か - 経団連事業サービス