サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け

国内サイトがサイバー攻撃の踏み台にされる被害が相次ぎ、IPAとJPCERT/CCが点検や対策の実施を呼び掛けた。

» 2015年07月14日 13時41分 公開
[ITmedia]

 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Webサイト管理者などに対してWebサイトの点検実施を呼び掛けた。6月以降、国内サイトがサイバー攻撃の踏み台にされるなどの被害が相次いでいるという。

 両機関によると、国内で企業や組織の複数のWebサイトが不正に改ざんされ、マルウェアの配布に利用されたり、Webサイトの情報が盗まれたりするなどの被害が確認されている。IPAが重要インフラ業界のなどの企業とセキュリティ情報を共有する「J-CSIP」では2014年度に報告された不正接続の25%が国内に向けたもので、一部は攻撃者に乗っ取られたコンピュータに接続されるものだった。

標的型攻撃で悪用される改ざんのイメージ(IPAより)
SQLインジェクションの脆弱性を悪用して情報が盗まれるイメージ(同)

 6月には、「GhostShell」と名乗るハッカー集団が大量のWebサイトを改ざんしたと宣言。攻撃先リストに国内ドメインの複数のWebサイトが挙げられていた

 IPAとJPCERT/CCは、重点的な点検項目として以下のものを紹介している。

対象 目的 頻度
Webサーバなどのシステムおよび運用管理用PC 脆弱性が解消された最新バージョンの公開を確認する 数週間〜1カ月に1回程度
Webサイトのファイル 改ざんなどの確認。ファイル名、サイズ、更新日時、ハッシュ値の取得と比較 1週間に1回程度
Webアプリケーション 脆弱性が存在しないか診断によって確認する 1年に1回程度および機能追加などの変更時

 この他に、万一被害に遭った場合の対応手順や連絡先などの整備、また、基本的なセキュリティ対策の実施状況も確認してほしいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ