Webサイト改ざん攻撃への対処策、IPAが紹介

IPAは、6月度および2009年上半期のウイルス・不正アクセスの届出状況を発表。Webサイト改ざん攻撃への対処策を紹介した。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターは7月3日、6月度および2009年1〜6月期のコンピュータウイルス・不正アクセスの届出状況を発表した。この中でWebサイト改ざん攻撃への対処策を紹介している。

　この攻撃では、まず第三者がスパイウェアなどで不正に入手したFTPアカウントを悪用してWebサーバなどへ侵入し、悪質サイトへのリンクなどを埋め込んだファイルをアップロードして、Webページを改ざんする。

　インターネット利用者が改ざんされたWebページにアクセスすると、バックグラウンドでマルウェア配布サイトなどに誘導され、不正プログラムが自動的にダウンロードされる。不正プログラムは、利用者のコンピュータ内に脆弱性が存在すると、脆弱性を突いて実行されてしまい、さまざまなマルウェアを呼び込んだり、セキュリティ機能を無効にしたりする。

挿入されるスクリプトの例

　IPAはWebサイト管理者に対し、エディタなどを使ってページのソースを確認し、不審な文字列が埋め込まれていないかをチェックするほか、FTPのアクセスログに不審なアクセスがないかを確認すべきとアドバイスする。なお、難読化されたJavaScriptが用いられている場合もある。FTP利用での対策では、IPアドレスやVPN接続などを利用してアクセス制限を実施することや、改ざんを検知するシステムやサービスの利用を推奨している。

　改ざん攻撃を受けた場合は、サイトを迅速に停止して、原因究明や対策の実施、閲覧者への告知が必要になる。FTPアカウントのパスワード変更やページの修正、再アップを行うほか、Webサイトの更新に使用するコンピュータにスパイウェアが仕掛けられている恐れもあるため、ウイルススキャンや駆除など併せて実施すべきだという。

　不正プログラムはOSやAdobe PDF、Flash Playerなどの脆弱性を悪用するものが多く、利用者は最新版を利用して、脆弱性を解消しておくことが望ましい。感染した場合には、Microsoft Updateやウイルス定義ファイルの更新サイトへの接続が遮断され、コマンドプロンプトやレジストリエディタを起動できなくなる。IPAは必要なバックアップを行い、不正プログラムの駆除とコンピュータを初期化する対応をアドバイスしている。

---

　6月のウイルス検出数は、前月比24.4％減の約8万7000個で、届出件数は同5.3％増の1460件だった。検出数トップは「W32/Netsky」の約7万個だった。不正アクセスの状況は、届け出件数が7件で、被害があったものは6件。内訳は不正侵入1件、DoS（サービス妨害）攻撃1件、なりすまし3件、不正プログラムの埋め込み1件だった。

　2009年上半期は、ウイルスの届出件数が9282件となり、2006年上半期2万3828件と比べて約4割程度に減少した。検出数も同様に減少傾向にあるものの、2008年下半期以降にUSBメモリなどで感染を広げるタイプが増加している。

　同期の不正アクセスの届出は63件で、2008年下半期に比べて30件減少した。被害があった件数は27件減少した。被害の内容は、メールの不正中継やワーム感染、DoS、アドレス詐称、なりすまし、不正プログラム埋め込みなどだった。原因は、ID・パスワード管理不備、古いバージョンの使用、パッチの未導入、設定不備などが目立った。

過去のセキュリティニュース一覧はこちら