Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんに注意、闇市場で認証情報出回る

国内の企業や組織のウェブサイトが改ざんされ、サイバー攻撃の踏み台として悪用される事例を継続して確認しているとし、JPCERTコーディネーションセンター(JPCERT/CC)は、定期的な点検を実施するよう管理者へ注意を呼びかけている。

2015年は、毎月ほぼ200件前後の改ざんが確認されていたが、2016年2月から4月にかけては、1カ月あたり400件以上で推移。特に4月は623件を記録するなど被害が目立っている。

20160826_jp_001.jpg
ウェブサイト改ざん件数の推移(グラフ:JPCERT/CC)

コンテンツマネジメントシステム(CMS)の脆弱性や、認証の甘さなどが原因と見られ、さらに6月には、海外で売買されていたウェブサイトの認証情報リストが公開されたという。

そのなかには、国内サイトの情報も多数含まれていたことが判明。販売されていたリストは、パスワードリスト攻撃などによって生成されたと見られている。

同センターは、ウェブサイトで改ざんや情報窃取が発生すると、さらにサービス停止や顧客に対する賠償など、事業に影響を及ぼすおそれがあると指摘。サイトの運営者に対し、基本的な対策や定期的な点検などの実施を呼びかけている。

具体的には、脆弱性や脅威の状況は刻々と変化しているとして、改ざん防止にあたっては、少なくとも1カ月に1回以上の頻度で利用製品のバージョンが最新であるかを確認することを推奨。

また実際にファイルが改ざんされていないか1週間に1回程度確認することや、年に1回は、ウェブアプリケーションのセキュリティについて診断し、ログインIDとパスワードの確認を実施するよう求めている。

(Security NEXT - 2016/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信で社会実験参加者のメアド流出
国内暗号鍵管理市場は3.3%成長 - DLPは横ばい
なりすましメールに注意呼びかけ - 国分グループ本社
「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
高校で生徒の映像が記録されたビデオカメラを紛失 - 大阪府
サイバーセキュリティ月間の関連行事を募集 - 政府
8カ国から若者が集結する「GCC」 - 国内参加者の募集開始
防塵防滴仕様のアプライアンスを投入 - ウォッチガード
メール誤送信で法人顧客のメアド流出 - すららネット
患者情報含むUSBメモリ紛失、拾得 - 島根大付属病院