Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「毎日見ているサイトでウイルス発見」 - サイト改ざんにIPAが警告

情報処理推進機構によると、「毎日見ているサイトで突然ウイルスが発見された」といった相談が増えているという。

こうした相談増加には、脆弱性を攻撃されたことによりウェブサイトが改ざんされ、ウイルスの感染ルートとなってしまっている背景がある。

こうした状況において、利用者側では、OSやアプリケーションなど最新にしておくことや、ウイルス対策ソフトを最新の状態にしておくなど、防衛策はあるものの、ウェブサイトの脆弱性を確認することは困難であるとして、同機構ではウェブサイトの運営者に対して対策を呼びかけている。

具体的には、サーバのOSやアプリケーションの脆弱性解消や改ざんの検知、不正侵入対策などで、いずれも 「必須項目」として挙げている。また、同機構では、2007年9月より「安全なウェブサイトの作り方 改訂第2版」を配布しており、ウェブサイトから手に入れることが可能。

さらに同機構では、こうした正規サイトの改ざん被害とは異なるが、検索サイトの上位に不正サイトが表示される「SEOポイズニング」が発生していることも指摘。検索サイトの上位が必ずしも安全ではないとして警告を発している。

(Security NEXT - 2008/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
交付前のマイナンバーカードが所在不明 - 和泉市
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
オンライン事業者向けにFIDOによる生体認証サービス - Capy
モニター宛てのメールで誤送信、メアド流出 - 中部電力
総務省、ネットトラブルの事例集に誹謗中傷に関するトピック追加
児童提出物を不適切に廃棄した小学校教諭など処分 - 新潟県
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
個人情報含む国勢調査の関連書類を紛失 - つくば市