Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

原因究明されない「サイト改ざん」 - 再発の危険潜む

ウイルス感染の拡大を目的とした正規ウェブサイトの改ざん被害がたびたび発生しているが、改ざんされた原因を特定せずにサービスを再開する事例が目立っている。

情報処理推進機構(IPA)が公開した技術レポートによれば、同機構が2012年の1年間を通じて報告を受けた38件の改ざん被害のうち、約44.7%にあたる17件が「原因不明」だった。

同機構は、このような状況について、原因究明より事業再開を優先したケースが多数存在しているのではないかと分析。根本的な原因を解決せずにサービスを再開すると、同様の攻撃を再び受けて、より大きな信用低下や金銭的な損害が生じるおそれがあると危険性を指摘している。

また被害が発生したウェブサイトの運用形態は、自社運用よりホスティングサービスを利用しているケースが多い。ホスティング業者に対策を丸投げしていたり、勝手に対策が実施されていると利用者側が思い込んでいることもあり、外部業者を利用する場合は、サービスの範囲を把握するよう求めている。

ホスティングは、環境や管理ツールが共通であり、攻撃者が脆弱性を特定し、攻撃しやすい性質もあることから、定期的なチェックなど、日ごろより対策を実施すべきと指摘している。

(Security NEXT - 2013/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
2016年2Qの脆弱性届出は230件 - ウェブサイト関連が増加
2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加
相談件数が2000件を突破、ワンクリック詐欺も最多記録を更新 - IPAまとめ