マルウェア感染などを狙ったWebサイトの改ざん攻撃が継続していることから、IPAは2カ月連続でWebサイト管理者などへの注意喚起を図った。
情報処理推進機構(IPA)は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。
IPAによれば、2009〜2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが目立ったものの、ここ最近のケースではガンブラー攻撃での手口に、Webサーバの脆弱性を悪用する手口が加わっていると解説する。
今回の注意喚起ではIPAに届け出のあった事例も公開した。
内容 | 状況 |
---|---|
被害に気付いたきっかけ | クレジットカードを入力する画面に文字化けが発生、原因を探るため運用委託社に調査を行ってもらったところ、Webが改ざんされ、バックドアツールが設置されていることを発見した。 |
被害内容 | Webページの改ざん、クレジットカード情報などの流出 |
原因 | Webアプリケーション(Apache Struts 2)のバージョンが古かったため、脆弱性を悪用された。 |
内容 | 状況 |
---|---|
被害に気付いたきっかけ | 複数のWebサイトを、それぞれ別のレンタルサーバ業者のサーバで運用していたが、その一方の業者からコンテンツファイルのタイムスタンプが変だとの連絡を受け調査したところ、Webが改ざんされていることを発見した。その後、もう一方のレンタルサーバ上のWebサイトも確認したところ、同様に改ざんされていた。 |
被害内容 | Webページの改ざん |
原因 | 管理PCにウイルスが感染し、パスワードが漏えいしていた可能性が高い。それは十分な強度を持つ管理者パスワードをWebサイトごとに設定しており、しかも、ログイン失敗のアクセスログが無く、いずれのアクセスも一回でログインできていたことから、正しいパスワードが窃取されたことによる、なりすましログインだったと推測できる。 |
内容 | 状況 |
---|---|
被害に気付いたきっかけ | Webサーバを経由したメール送信が行われているとの連絡があり、調査を行ったところWebページが改ざんされ、同時に不審なプログラムファイルがサーバ上にアップロードされていた。このプログラムによって、不正にメールが送信されていた。 |
被害内容 | Webページの改ざん、迷惑メールの送信 |
原因 | コンテンツマネージメントシステム(MODX)に、容易に推定できる管理者パスワードを設定していたため、これを悪用され、Webページの改ざんと不正プログラムのアップロードが行われた。 |
内容 | 状況 |
---|---|
被害に気付いたきっかけ | Webサーバのメンテナンス日以外にWebページの更新が行われていた。調査を行ってみるとWebページが改ざんされていた。 |
被害内容 | Webページの改ざん |
原因 | Webサーバの管理画面へのアクセスに必要なアカウントとパスワード情報を社内管理者とメンテナンス業者で共有していた。これが何らかの要因により外部に漏えいしたものと思われる。 |
IPAでは6月の注意喚起で示したWeb改ざんの確認や対策の実施をWebサイト管理者などへ呼び掛けるとともに、Web改ざんの被害発生における対処法も紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.