Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

原因究明されない「サイト改ざん」 - 再発の危険潜む

ウイルス感染の拡大を目的とした正規ウェブサイトの改ざん被害がたびたび発生しているが、改ざんされた原因を特定せずにサービスを再開する事例が目立っている。

情報処理推進機構(IPA)が公開した技術レポートによれば、同機構が2012年の1年間を通じて報告を受けた38件の改ざん被害のうち、約44.7%にあたる17件が「原因不明」だった。

同機構は、このような状況について、原因究明より事業再開を優先したケースが多数存在しているのではないかと分析。根本的な原因を解決せずにサービスを再開すると、同様の攻撃を再び受けて、より大きな信用低下や金銭的な損害が生じるおそれがあると危険性を指摘している。

また被害が発生したウェブサイトの運用形態は、自社運用よりホスティングサービスを利用しているケースが多い。ホスティング業者に対策を丸投げしていたり、勝手に対策が実施されていると利用者側が思い込んでいることもあり、外部業者を利用する場合は、サービスの範囲を把握するよう求めている。

ホスティングは、環境や管理ツールが共通であり、攻撃者が脆弱性を特定し、攻撃しやすい性質もあることから、定期的なチェックなど、日ごろより対策を実施すべきと指摘している。

(Security NEXT - 2013/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシング検知、年末年始や年度替わりに増加傾向
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「WordPress」関連事故の背景に知識や予算の不足
2021年のマルウェア届出、前年の2倍 - ランサム感染被害は39件