「毎日見ているサイトでウイルス発見」 - サイト改ざんにIPAが警告

情報処理推進機構によると、「毎日見ているサイトで突然ウイルスが発見された」といった相談が増えているという。

こうした相談増加には、脆弱性を攻撃されたことによりウェブサイトが改ざんされ、ウイルスの感染ルートとなってしまっている背景がある。

こうした状況において、利用者側では、OSやアプリケーションなど最新にしておくことや、ウイルス対策ソフトを最新の状態にしておくなど、防衛策はあるものの、ウェブサイトの脆弱性を確認することは困難であるとして、同機構ではウェブサイトの運営者に対して対策を呼びかけている。

具体的には、サーバのOSやアプリケーションの脆弱性解消や改ざんの検知、不正侵入対策などで、いずれも　「必須項目」として挙げている。また、同機構では、2007年9月より「安全なウェブサイトの作り方　改訂第2版」を配布しており、ウェブサイトから手に入れることが可能。

さらに同機構では、こうした正規サイトの改ざん被害とは異なるが、検索サイトの上位に不正サイトが表示される「SEOポイズニング」が発生していることも指摘。検索サイトの上位が必ずしも安全ではないとして警告を発している。

（Security NEXT - 2008/03/04 ）ツイート