Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC

不正アクセスの届け出を受け付けている情報処理推進機構(IPA)によれば、改ざん被害の届け出が、4月以降増加しているという。更新用パソコンがウイルスへ感染し、FTPパスワードが盗まれるケースが発生しているとして、ウェブサーバだけでなく組織内におけるセキュリティ対策の徹底を呼びかけている。

マルウェア「Gumblar」関連の改ざんが増加した2010年第1四半期や、政治的な改ざんが多発した2012年第3四半期など、これまでも改ざん被害が集中した時期があるが、2013年第2四半期はそれらと同規模の被害が発生していることから注意を喚起したもの。改ざんが発生すると、組織への信頼低下はもちろん、利用者にウイルスが感染するおそれもあり、対策の重要性を訴えている。

改ざんの原因としては、ウェブサーバの脆弱性が悪用されるケースが最多だが、更新に用いるパソコンがウイルスに感染し、FTPのアカウント情報が奪われて改ざんされたと見られる被害も多数発生しており、サーバの脆弱性が悪用されたケースに続いて同機構への届け出が多いという。

今回の被害を引き起こすマルウェアは、FTPアカウントはもちろん、メールのアカウント情報も抜き出す機能を装備。盗まれたアカウントが、迷惑メールの発信に利用されたケースもあるとし、組織内におけるウイルス対策の徹底を呼びかけている。

サイトが改ざんされていないかチェックする方法としては、ページの閲覧だけでは気が付かないケースもあるとし、対処法として、▽サーバ側とローカル側でHTMLソースの比較 ▽HTMLソースに対するセキュリティ対策ソフトでのスキャン ▽FTPアクセスログの確認——などを挙げる。

改ざん被害が判明した場合は、拡大を防ぐためにウェブサイトの公開を一時停止し、原因究明や修正作業のほか、利用者に向けた謝罪や危険性の告知、窓口の設置などの対策や、同機構への届け出を呼びかけている。

(Security NEXT - 2013/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研