国内サイトがサイバー攻撃の踏み台にされる被害が相次ぎ、IPAとJPCERT/CCが点検や対策の実施を呼び掛けた。
情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Webサイト管理者などに対してWebサイトの点検実施を呼び掛けた。6月以降、国内サイトがサイバー攻撃の踏み台にされるなどの被害が相次いでいるという。
両機関によると、国内で企業や組織の複数のWebサイトが不正に改ざんされ、マルウェアの配布に利用されたり、Webサイトの情報が盗まれたりするなどの被害が確認されている。IPAが重要インフラ業界のなどの企業とセキュリティ情報を共有する「J-CSIP」では2014年度に報告された不正接続の25%が国内に向けたもので、一部は攻撃者に乗っ取られたコンピュータに接続されるものだった。
6月には、「GhostShell」と名乗るハッカー集団が大量のWebサイトを改ざんしたと宣言。攻撃先リストに国内ドメインの複数のWebサイトが挙げられていた。
IPAとJPCERT/CCは、重点的な点検項目として以下のものを紹介している。
対象 | 目的 | 頻度 |
---|---|---|
Webサーバなどのシステムおよび運用管理用PC | 脆弱性が解消された最新バージョンの公開を確認する | 数週間〜1カ月に1回程度 |
Webサイトのファイル | 改ざんなどの確認。ファイル名、サイズ、更新日時、ハッシュ値の取得と比較 | 1週間に1回程度 |
Webアプリケーション | 脆弱性が存在しないか診断によって確認する | 1年に1回程度および機能追加などの変更時 |
この他に、万一被害に遭った場合の対応手順や連絡先などの整備、また、基本的なセキュリティ対策の実施状況も確認してほしいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.