最近の「ウェブ改ざん」の傾向と対策……IPAが解説 | RBB TODAY

最近の「ウェブ改ざん」の傾向と対策……IPAが解説

ブロードバンド セキュリティ

IPAに届け出られたウェブ改ざんの件数推移(直近4年間)
  • IPAに届け出られたウェブ改ざんの件数推移(直近4年間)
  • ウェブ改ざんの「原因」による分類(2012年1月~2013年5月)
 IPA(情報処理推進機構)技術本部セキュリティセンターは4日、今月の呼びかけ「ウェブサイトが改ざんされないように対策を!」を公開した。サーバーやパソコンのレベルにとどまらない、システム全体での対策の必要性を訴える内容となっている。

 IPAセキュリティセンターには、2013年4月1日から5月31日までの間に、すでに10件ものウェブ改ざんに関する届出が寄せられているという。「ガンブラー」が流行した2010年第1四半期、近隣諸国からと思われる攻撃が多発した2012年第3四半期に、それぞれ16件のウェブ改ざんが届け出られており、それに匹敵する件数となっている。

 最近のウェブ改ざんの事例としては、サーバー上で動作するプログラムのバージョンが古いままだったために、脆弱性を悪用されて改ざんされてしまったケース、FTPアカウント情報の漏えいによるケースなどがあった。これを受けIPAでは、「サーバ上HTMLソースとオリジナルのHTMLソースの比較」「HTMLソースに対するセキュリティソフトでのスキャン」「ftpアクセスログの確認」などで、改ざんの有無をチェックすることを推奨している。また、ウェブサイト改ざん被害に遭っていた場合は、OSと各種プログラムを常に最新状態にする(パソコンの脆弱性を解消する)こと、セキュリティソフトを使用すること、万が一に備えてパーソナルファイアウォールを導入することなどを呼びかけている。またシステム管理者向けには、サーバーの脆弱性対策、運用方針の見直しなどを呼びかけている。


IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/06outline.html
《冨岡晶》

関連ニュース

特集

page top