News 2001年2月7日 09:08 PM 更新

IISが危ない!? Webサイト改ざん事件多発でIPAが警告

この一週間,何者かが国内のWebサイトに対して攻撃を仕掛けている。既に10件以上のサイトが改ざん,あるいは侵入された模様。

 情報処理振興事業協会(IPA)は2月7日,国内のWebサイトの改ざん事件が多発しているとして警告を発した。この一週間で日本のドメインを持つサイトが「少なくとも10件以上」(IPA)被害に遭っており,早急な対策が必要だという。

 IPAによると,何者かが2月初めからドメイン名のアルファベット順に攻撃を仕掛けている模様で,「ドメイン名の最初が数字やA,Bのサイトで被害が報告されている」。特に,Windows NT/2000サーバでの改ざんが多く,IIS(Internet Infomation Server)のセキュリティホールを通じてWebサーバに侵入しているとみられる。

 このため,IPAでは「マイクロソフトのセキュリティ情報ページなどを参照し,サーバソフトウェアのバージョンやパッチレベルを確認の上,適切なパッチを即刻導入するべき」と対処を呼びかけている。対処方法は以下の通り。

1.サービスパックの導入
Windows 2000 Server/Advanced Serverの場合,Windows 2000 Service Pack1を適用。

Windows NT 4.0 Server/Advanced Serverの場合,Windows NT 4.0 Service Pack5もしくはWindows NT 4.0 Service Pack6aを適用。

2.セキュリティパッチの適用
MS00-086「Web サーバーによるファイル要求の解析」の脆弱性に対する対策

3.セキュリティチェックリストの確認
IIS4用リスト
IIS5用リスト 

関連記事
▼ 速報
▼ 増える攻撃,それでもセキュリティホールを塞がないのはなぜ?(2)
▼ IISとSite ServerのASPツールにセキュリティ上の問題
▼ 管理者の怠慢? 大手サイトでも埋められていなかったセキュリティホール
▼ eEyeが「侵入コード公開」の決断に至るまで
▼ NTのセキュリティホールを指摘,侵入コードを公開したeEye

関連リンク
▼ IPAの緊急警告
▼ マイクロソフトのセキュリティ情報ページ
▼ マイクロソフトのダウンロードセンター
▼ CERT Incident Note IN-99-08
▼ ウイルス&セキュリティ

[芹澤隆徳, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.