Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、サイト改ざんに再度注意喚起 - 大手サイトほど被害が拡大

具体的な対策としては、現状被害に遭っていないか確認するため、サイト上の全ページについてブラウザ上からではなく、不正なコードが挿入されていないかソースそのものを確認し、ローカル環境に保存されているウェブの更新に用いるデータについても同様の確認を求めている。

さらにウイルスによりFTPのアカウントを盗み出され、外部から改ざんされるケースが発生しているため、FTPのアクセス時刻など不自然なアクセスが行われていないかチェックすることを推奨している。

被害へ利用者から指摘を受けて改ざんに気がつく事例もあり、メールアドレスといった連絡先をウェブサイト上へ掲載するなど、改ざん発生時にも早期の対応が可能となるように準備についても勧めている。

また現状改ざんなどが行われていない場合も、強度を持ったパスワードを利用するといったアカウントの管理方法や、ウェブサイトを更新できる場所の限定、ウェブサイト更新専用PCの検討など、運用体制の見直しについても有効な対策として紹介している。

事故発生時の対応については、被害拡大を防ぐため、公開を一時停止した上で原因の究明や修正を行うことを推奨。ウェブサイトの利用者に向けた改ざんの公表や注意喚起、対応窓口の設置のほか、同機構に対する届け出などを呼びかけている。

(Security NEXT - 2009/12/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
約3分の1の企業がIoTやOTでセキュリティ事故を経験
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
eコマースプラットフォーム「Magento」にセキュリティアップデート
通販サイト「ゆとりの空間」、クレカ情報も被害
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性