Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

原因究明されない「サイト改ざん」 - 再発の危険潜む

ウイルス感染の拡大を目的とした正規ウェブサイトの改ざん被害がたびたび発生しているが、改ざんされた原因を特定せずにサービスを再開する事例が目立っている。

情報処理推進機構(IPA)が公開した技術レポートによれば、同機構が2012年の1年間を通じて報告を受けた38件の改ざん被害のうち、約44.7%にあたる17件が「原因不明」だった。

同機構は、このような状況について、原因究明より事業再開を優先したケースが多数存在しているのではないかと分析。根本的な原因を解決せずにサービスを再開すると、同様の攻撃を再び受けて、より大きな信用低下や金銭的な損害が生じるおそれがあると危険性を指摘している。

また被害が発生したウェブサイトの運用形態は、自社運用よりホスティングサービスを利用しているケースが多い。ホスティング業者に対策を丸投げしていたり、勝手に対策が実施されていると利用者側が思い込んでいることもあり、外部業者を利用する場合は、サービスの範囲を把握するよう求めている。

ホスティングは、環境や管理ツールが共通であり、攻撃者が脆弱性を特定し、攻撃しやすい性質もあることから、定期的なチェックなど、日ごろより対策を実施すべきと指摘している。

(Security NEXT - 2013/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用