ラック西本氏「標的になっていないか確認を」 - 中国発のサイト改ざんで1週間業務止まることも

尖閣諸島問題に関連したと見られるサイト改ざん事件が、9月中旬以降に頻発しているが、ラックの最高技術責任者である西本逸郎氏は、落書き程度の改ざんにも大きなリスクが存在すると指摘している。

同氏は個人的な意見と前置きをした上で、落書き程度の改ざんに比べれば、機密情報を盗み出すサイバースパイの方がはるかに大きな課題だが、政府機関など国際的信用を第一とする組織では、ウェブサイトの改ざんも看過できない事件であると指摘。

さらに今回の攻撃では、政府関係機関だけでなく、多くの企業においても改ざん被害が発生しており、対策の重要性を訴える。

攻撃対象の選定には、検索サイトを活用したと見られ、特定のアプリケーションサーバやCMSの脆弱性が狙われた。使用されたツールは限定的であり、高度なハッキング技術は用いられていない。

こうした状況を理解した上で、自組織のサイトが標的になり得るか、アクセスログでアクセス元の検索キーワードを分析し、改ざん候補に上がっていないか確認することが重要と同氏は説明する。

改ざんが発生し、侵入を許すと、個人情報や取引先との情報など、外部へ漏洩していないか説明責任が発生。場合によっては調査範囲が拡大し、週単位で日常業務が停止に至ることも少なくなく、大きな影響を及ぼす可能性があるとして、初動対応の重要性を強調している。

1度改ざんが発生したサイトでは、侵入の原因が修正されていなかったり、バックドアが仕掛けられるなど繰り返し被害に遭うケースや、改ざんをきっかけに、それ以前より侵入されていたことが発覚する「皮肉なケース」も良くあるパターンだという。

またあらゆる対策を施しても、「改ざん」を含め被害が発生する可能性があるとして、事故が発生した場合の「停止範囲」「再開にむけての経営意思」「相談相手の確保」「予算措置」をあらかじめ検討するなど、「万一への備え」を呼びかけている。

（Security NEXT - 2012/09/28 ）ツイート