ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google、Webサイトハッキングでの被害復旧支援サイトを開設

» 2013年03月14日 07時26分 公開
[鈴木聖子,ITmedia]
動画を交えて解説している

 米Googleがハッキング被害に遭ったWebサイトの復旧を支援するため、対策や復旧方法などについて解説したWeb管理者向けサイト「Help for hacked sites」を公開した。

 StopBadwareとCommtouchがハッキング被害に遭ったWebサイトの管理者約600人を対象に実施した2012年の調査によると、問題を自分で解決したという管理者は46%にとどまり、26%はWebサイトが改ざんされたままの状態にあると回答、Webサイトを完全に破棄したという管理者も2%いたという。

 Googleの支援サイトはこうした実態を踏まえ、Web管理者にリソースとツールを提供して被害に遭ったWebサイトの復旧を支援し、安全性を高めてもらう狙い。ハッキングが及ぼす影響や特定のマルウェアに感染した場合の診断方法などについて、動画を使って紹介している。

 Webサイトのハッキングでは、攻撃側が発覚を免れるためにさまざまな手口を使っており、平均的な管理者にとって復旧作業は難しい。例えば「隠しテキスト」の手口では、挿入されたテキストは検索エンジンには検出される一方で、人間の目には見えないために被害に気づきにくいという。

 改ざんされたWebサイトがマルウェア配布に使われているケースについては、マルウェア感染のタイプを突き止めて削除する方法も解説している。

 Googleでは管理者に対し、以下のセキュリティ対策を心がけるよう呼びかけている。

  • 常にソフトウェアのアップデート適用に気を配る
  • アプリケーション、プラグイン、サードパーティーソフトウェアなどは全て、セキュリティプラクティスを理解してからサーバに導入する
  • 不要または使わないソフトウェアは削除する
  • 強いパスワードの作成を徹底させる
  • Webサーバにログインする全端末をセキュアに保つ
  • 定期的なバックアップを自動化する

関連キーワード

Web | ハッキング | Google | 安全


Copyright © ITmedia, Inc. All Rights Reserved.