ウェブ改ざん報告、1カ月あたり400件 - 前期下回るも依然高水準

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、ウェブサイトの改ざん被害が多数発生している状況を受けて、改めて点検や被害防止対策を講じるようサイト管理者などへ注意喚起を行った。

ウェブ改ざんの報告件数推移。ピークからは大きく改善しているものの、依然被害報告が絶えない（グラフ：JPCERT/CC）

JPCERT/CCに寄せられた改ざん報告は、2014年上半期だけで2624件。2013年下半期の4378件から大きく改善を見せたものの、ひと月あたり約400件に及ぶ報告が寄せられた。さらにこれら数字は、あくまでも同センターへ報告された件数であり、同機構では「氷山の一角」に過ぎないとして多数サイトが改ざんされていると分析している。

ウェブサイトが改ざんされる原因は、サーバのソフトウェアがアップデートされず、古いバージョンのまま運用されている可能性があると指摘。またウェブサイトの管理端末や、ウェブアプリケーションの脆弱性が突かれるケースもあると説明している。

同機構は、改ざんが発生すると、事業の停止のほか、顧客情報漏洩、閲覧者のウイルス感染など加害者にもなりかねないと警告。セキュリティ対策を呼びかけた。

（Security NEXT - 2014/08/13 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足