Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」

警察庁は、ウェブサイトの改ざんが前年の2倍を上回るペースで発生しているとして、注意を呼びかけている。

同庁によれば、2013年1月以降にウェブサイトの改ざんが増加傾向にあり、大きく分けると、「脆弱性が悪用されるケース」「FTPアカウントが乗っ取られるケース」の2種類だという。

前者は、ブログシステムなど「CMS」に存在する既知の脆弱性が悪用されたもので、1月から2月にかけて多数確認された。既存ファイルに対する改ざんではなく、不正なファイルがあらたに設置されるケースが多く、脆弱性が存在する旧バージョンの利用者が被害に遭った。

一方4月以降は、サイトのトップページに外部サイトへ誘導するiframeタグを挿入する改ざんが目立っているという。「FTP」のパスワードが窃取されたことにより不正アクセスが行われた事例が数例確認された。

同庁では、CMS利用の有無を確認し、利用している場合は利用バージョンの確認、および適切なアップデートを実施するよう推奨している。

さらにFTPアカウントを悪用されないよう、利用端末におけるマルウェア感染の防止や、アカウントの使い回しを避ける、不要なアカウントの削除といった対策の必要性を強調。ログの監視、アクセス制御、利用していない場合は、FTPサービスそのものを停止することも含め、対策を講じるよう呼びかけた。

また今回の注意喚起では、FTPそのものに関する問題については言及されていないが、FTPは、IDやパスワードを平文で送信し、盗聴される危険性が以前より指摘されている。

ウェブサイトの改ざん攻撃で猛威を振るったマルウェア「Gumblar」の一部亜種など、アカウントを盗聴する攻撃も発生しており、通信内容を暗号化するFTPSやSFTPへの変更など、あわせて検討することも求められる。

(Security NEXT - 2013/05/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を