Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

原因究明されない「サイト改ざん」 - 再発の危険潜む

ウイルス感染の拡大を目的とした正規ウェブサイトの改ざん被害がたびたび発生しているが、改ざんされた原因を特定せずにサービスを再開する事例が目立っている。

情報処理推進機構(IPA)が公開した技術レポートによれば、同機構が2012年の1年間を通じて報告を受けた38件の改ざん被害のうち、約44.7%にあたる17件が「原因不明」だった。

同機構は、このような状況について、原因究明より事業再開を優先したケースが多数存在しているのではないかと分析。根本的な原因を解決せずにサービスを再開すると、同様の攻撃を再び受けて、より大きな信用低下や金銭的な損害が生じるおそれがあると危険性を指摘している。

また被害が発生したウェブサイトの運用形態は、自社運用よりホスティングサービスを利用しているケースが多い。ホスティング業者に対策を丸投げしていたり、勝手に対策が実施されていると利用者側が思い込んでいることもあり、外部業者を利用する場合は、サービスの範囲を把握するよう求めている。

ホスティングは、環境や管理ツールが共通であり、攻撃者が脆弱性を特定し、攻撃しやすい性質もあることから、定期的なチェックなど、日ごろより対策を実施すべきと指摘している。

(Security NEXT - 2013/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少