今年も「9月18日」にサイバー攻撃発生か、DoSやWeb改ざんに警戒を

例年9月18日にサイバー攻撃が発生していることから、ラックはサービス妨害やWebサイトの改ざんなどに注意するよう呼び掛けている。

[ITmedia]

　セキュリティ企業のラックは9月12日、18日前後に日本をターゲットとするサイバー攻撃が増加する恐れがあるとして企業などへ注意喚起を行った。セキュリティ対策の再確認や徹底を呼び掛けている。

　9月18日は1931年の満州事変の発端となった「柳条湖事件」の発生日にあたり、例年これに抗議するとみられるDoS（サービス妨害）攻撃やWebサイトの改ざんといったサイバー攻撃が大規模に発生。標的にされた企業や組織ではITサービスが停止させられたり、Webサイトに抗議文が書き込まれたりする被害が起きている。

　ラックはここ数年、こうした被害に遭う企業や組織からの要請で緊急対応にあたってきたという。その経験から、サイバー攻撃ではDoS攻撃とWebサイトの改ざんが主流であり、注意喚起ではそれぞれの手法と対策を解説している。

　まず、DoS攻撃ではサーバやサービスに含有される脆弱性を突いてサービスを停止させるケースと、システムの許容量を超える大量のリクエストを送り付けてサービス停止に追い込むケースがあり、例年の攻撃では後者の方が多い。

　対策として前者のケースでは、ベンダーのアップデートプログラムなどを適用して脆弱性を解消し、独自開発のシステムではSQLインジェクションなどの脆弱性の有無を確認することが必要となる。さらに、不正侵入検知・防御（IDS/IPS）による攻撃の検知や防御、Webアプリケーションファイアウォールによる対策も有効としている。

　後者のケースではセキュリティ監視サービスやセキュリティ対策ソリューションでの対策が困難になるため、高性能なサーバや回線を利用したり、攻撃元となる国やIPアドレスを特定してブロックしたりすることが必要とされる。パブリッククラウド環境での運用に切り替えることも有効という。

　またWebサイトの改ざんは、抗議活動以外にもウイルス配布などを目的とした攻撃が日常的に発生している。例年の攻撃でも同様であり、昨年もWebアプリケーションやCMSなど管理ツールの脆弱性を突く攻撃が確認された。数年前からはWebサイト管理者のコンピュータにパスワードを取得するウイルスを潜入させてその情報を搾取したり、使い回しされているパスワードを使用している管理者アカウントが攻撃を受ける場合もある。

　対策としては、ソフトウェアアップデートによる脆弱性の解決、セキュリティ診断による脆弱性の発見と対処が求められるほか、管理者アカウントが悪用されないよう同一パスワードの使い回しを禁止したり、複数要素認証を取り入れたりするなどの対応が必要だという。

　ラックでは18日に備えて監視体制を強化している。