Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック西本氏「標的になっていないか確認を」 - 中国発のサイト改ざんで1週間業務止まることも

尖閣諸島問題に関連したと見られるサイト改ざん事件が、9月中旬以降に頻発しているが、ラックの最高技術責任者である西本逸郎氏は、落書き程度の改ざんにも大きなリスクが存在すると指摘している。

同氏は個人的な意見と前置きをした上で、落書き程度の改ざんに比べれば、機密情報を盗み出すサイバースパイの方がはるかに大きな課題だが、政府機関など国際的信用を第一とする組織では、ウェブサイトの改ざんも看過できない事件であると指摘。

さらに今回の攻撃では、政府関係機関だけでなく、多くの企業においても改ざん被害が発生しており、対策の重要性を訴える。

攻撃対象の選定には、検索サイトを活用したと見られ、特定のアプリケーションサーバやCMSの脆弱性が狙われた。使用されたツールは限定的であり、高度なハッキング技術は用いられていない。

こうした状況を理解した上で、自組織のサイトが標的になり得るか、アクセスログでアクセス元の検索キーワードを分析し、改ざん候補に上がっていないか確認することが重要と同氏は説明する。

改ざんが発生し、侵入を許すと、個人情報や取引先との情報など、外部へ漏洩していないか説明責任が発生。場合によっては調査範囲が拡大し、週単位で日常業務が停止に至ることも少なくなく、大きな影響を及ぼす可能性があるとして、初動対応の重要性を強調している。

1度改ざんが発生したサイトでは、侵入の原因が修正されていなかったり、バックドアが仕掛けられるなど繰り返し被害に遭うケースや、改ざんをきっかけに、それ以前より侵入されていたことが発覚する「皮肉なケース」も良くあるパターンだという。

またあらゆる対策を施しても、「改ざん」を含め被害が発生する可能性があるとして、事故が発生した場合の「停止範囲」「再開にむけての経営意思」「相談相手の確保」「予算措置」をあらかじめ検討するなど、「万一への備え」を呼びかけている。

(Security NEXT - 2012/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
水位監視カメラ2台に不正アクセス、制御不能に - 八千代市
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
熊本県のメルマガサイトに不正アクセス - 改ざんや個人情報漏洩が発生
「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で
SSK、3億円投じて大阪にSOC開設 - MSSなどを提供開始