Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト改ざんに注意、闇市場で認証情報出回る

国内の企業や組織のウェブサイトが改ざんされ、サイバー攻撃の踏み台として悪用される事例を継続して確認しているとし、JPCERTコーディネーションセンター(JPCERT/CC)は、定期的な点検を実施するよう管理者へ注意を呼びかけている。

2015年は、毎月ほぼ200件前後の改ざんが確認されていたが、2016年2月から4月にかけては、1カ月あたり400件以上で推移。特に4月は623件を記録するなど被害が目立っている。

20160826_jp_001.jpg
ウェブサイト改ざん件数の推移(グラフ:JPCERT/CC)

コンテンツマネジメントシステム(CMS)の脆弱性や、認証の甘さなどが原因と見られ、さらに6月には、海外で売買されていたウェブサイトの認証情報リストが公開されたという。

そのなかには、国内サイトの情報も多数含まれていたことが判明。販売されていたリストは、パスワードリスト攻撃などによって生成されたと見られている。

同センターは、ウェブサイトで改ざんや情報窃取が発生すると、さらにサービス停止や顧客に対する賠償など、事業に影響を及ぼすおそれがあると指摘。サイトの運営者に対し、基本的な対策や定期的な点検などの実施を呼びかけている。

具体的には、脆弱性や脅威の状況は刻々と変化しているとして、改ざん防止にあたっては、少なくとも1カ月に1回以上の頻度で利用製品のバージョンが最新であるかを確認することを推奨。

また実際にファイルが改ざんされていないか1週間に1回程度確認することや、年に1回は、ウェブアプリケーションのセキュリティについて診断し、ログインIDとパスワードの確認を実施するよう求めている。

(Security NEXT - 2016/08/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書