「毎日見ているサイトでウイルス発見」 - サイト改ざんにIPAが警告
情報処理推進機構によると、「毎日見ているサイトで突然ウイルスが発見された」といった相談が増えているという。
こうした相談増加には、脆弱性を攻撃されたことによりウェブサイトが改ざんされ、ウイルスの感染ルートとなってしまっている背景がある。
こうした状況において、利用者側では、OSやアプリケーションなど最新にしておくことや、ウイルス対策ソフトを最新の状態にしておくなど、防衛策はあるものの、ウェブサイトの脆弱性を確認することは困難であるとして、同機構ではウェブサイトの運営者に対して対策を呼びかけている。
具体的には、サーバのOSやアプリケーションの脆弱性解消や改ざんの検知、不正侵入対策などで、いずれも 「必須項目」として挙げている。また、同機構では、2007年9月より「安全なウェブサイトの作り方 改訂第2版」を配布しており、ウェブサイトから手に入れることが可能。
さらに同機構では、こうした正規サイトの改ざん被害とは異なるが、検索サイトの上位に不正サイトが表示される「SEOポイズニング」が発生していることも指摘。検索サイトの上位が必ずしも安全ではないとして警告を発している。
(Security NEXT - 2008/03/04 )
ツイート
関連リンク
PR
関連記事
Ciscoの産業ネットワーク向けアクセスポイントに深刻な脆弱性
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
保育料補助申請書を紛失、再提出により予定どおり支給 - 川崎市
Instagramフォロワーリストを誤送信 - 山と溪谷社
デロイト、ストーンビートを子会社化 - インシデント対応支援など強化
協力医療機関でインフル予防接種予診票を紛失 - 千葉市
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「Chrome」にアップデート - 重要度「高」の脆弱性2件を修正