Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんに注意、闇市場で認証情報出回る

国内の企業や組織のウェブサイトが改ざんされ、サイバー攻撃の踏み台として悪用される事例を継続して確認しているとし、JPCERTコーディネーションセンター(JPCERT/CC)は、定期的な点検を実施するよう管理者へ注意を呼びかけている。

2015年は、毎月ほぼ200件前後の改ざんが確認されていたが、2016年2月から4月にかけては、1カ月あたり400件以上で推移。特に4月は623件を記録するなど被害が目立っている。

20160826_jp_001.jpg
ウェブサイト改ざん件数の推移(グラフ:JPCERT/CC)

コンテンツマネジメントシステム(CMS)の脆弱性や、認証の甘さなどが原因と見られ、さらに6月には、海外で売買されていたウェブサイトの認証情報リストが公開されたという。

そのなかには、国内サイトの情報も多数含まれていたことが判明。販売されていたリストは、パスワードリスト攻撃などによって生成されたと見られている。

同センターは、ウェブサイトで改ざんや情報窃取が発生すると、さらにサービス停止や顧客に対する賠償など、事業に影響を及ぼすおそれがあると指摘。サイトの運営者に対し、基本的な対策や定期的な点検などの実施を呼びかけている。

具体的には、脆弱性や脅威の状況は刻々と変化しているとして、改ざん防止にあたっては、少なくとも1カ月に1回以上の頻度で利用製品のバージョンが最新であるかを確認することを推奨。

また実際にファイルが改ざんされていないか1週間に1回程度確認することや、年に1回は、ウェブアプリケーションのセキュリティについて診断し、ログインIDとパスワードの確認を実施するよう求めている。

(Security NEXT - 2016/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
「モンスト」でメール誤送信、キャンペーン当選者のメアド流出
取引情報含むATM記録紙が所在不明 - 筑波銀
架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
小学校4校の児童個人情報含むHDDを紛失 - 気を失った間に持ち去り
7割弱が「ランサムウェア」認知せず - 半数強がバックアップ未実施
9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
「Samba」に複数の脆弱性 - 早急にアップデートを