なぜ、名だたる大手企業のサイトが「Gumblar」で改ざんされたのか

しかしこうした環境におかれたサイトが被害の中心となっている。セキュリティポリシーが統一されていない「サイトの乱立」こそ、改ざんが発生する根本にある大手企業ゆえの問題だ。

各部署に任せきりとなっているウェブサイトの運用が、企業ブランドへ大きなダメージを与えるどころか、さらにはウイルス感染の加害者ともなりうる深刻な状況を生んでいる。

こうした問題へ8年近く前に直面し、解決に動いている組織がある。政府だ。

2002年に政府関連サイトで大規模な改ざん被害が発生した。その後省庁間の格差をなくすため情報セキュリティの統一基準などを設けたほか、全体のセキュリティポリシーを守らず、部署などが独自に立てたサーバが乱立を防ぐため、内閣官房情報セキュリティセンター（NISC）を中心にサーバの削減が進められている。

「Gumblar」対策として、サイトの更新に利用するPCを分けたり、サーバへ接続できる端末の制限など技術的な対策が効果的といった指摘があり、当然重要な対策のひとつとなっている。

しかし、大きな組織ではそれ以前に、組織内部でどういったウェブサイトが立ち上げられているか、運用状況を調べて本来求められるセキュリティポリシーが正しく運用されているか、確認することが必要だ。特に外部委託のサーバなど自社組織のセキュリティポリシーと乖離している可能性もあり、念入りに確認しておくことが重要だろう。

（Security NEXT - 2010/01/08 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院