Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

具体的な対策としては、現状被害に遭っていないか確認するため、サイト上の全ページについてブラウザ上からではなく、不正なコードが挿入されていないかソースそのものを確認し、ローカル環境に保存されているウェブの更新に用いるデータについても同様の確認を求めている。

さらにウイルスによりFTPのアカウントを盗み出され、外部から改ざんされるケースが発生しているため、FTPのアクセス時刻など不自然なアクセスが行われていないかチェックすることを推奨している。

被害へ利用者から指摘を受けて改ざんに気がつく事例もあり、メールアドレスといった連絡先をウェブサイト上へ掲載するなど、改ざん発生時にも早期の対応が可能となるように準備についても勧めている。

また現状改ざんなどが行われていない場合も、強度を持ったパスワードを利用するといったアカウントの管理方法や、ウェブサイトを更新できる場所の限定、ウェブサイト更新専用PCの検討など、運用体制の見直しについても有効な対策として紹介している。

事故発生時の対応については、被害拡大を防ぐため、公開を一時停止した上で原因の究明や修正を行うことを推奨。ウェブサイトの利用者に向けた改ざんの公表や注意喚起、対応窓口の設置のほか、同機構に対する届け出などを呼びかけている。

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
教育関連書籍やグッズ扱う通販サイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ