改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。
フィッシング対策協議会は2月16日、コンテンツの改ざん被害で公開を停止していたセキュリティ啓発キャンペーン「STOP. THINK. CONNECT.」の日本版サイトの公開を再開した。併せて原因や再発防止策などを報告している。
同サイトは、フィッシング対策協議会が米Anti Phishing Working Group(APWG)が協同運営するもの。コンテンツの改ざんは1月15日に発覚し、同日中に公開が停止された。協議会は1月26日に中間報告を行い、同サイトの運営体制や影響などを明らかにしたが、不正アクセスや改ざんの手法などは引き続き調査中だとしていた。
最終報告によると、まず手口についてはWebサーバのログの解析結果とアカウント管理者の証言から、日本時間の1月15日午前8時38分に、コンテンツ管理システム(CMS)に対して既存の管理者アカウントを使用したログインが行われ、不正なページを表示する命令が書き込まれたことが判明した。
原因に関して協議会は、CMSのアカウントやパスワードの管理が不十分だったため、攻撃者が管理者権限を与えられた関係者のIDとパスワードを特定し、本人になりすましてログインしたと推定する。また、APWGと協議会との間で分業にあいまいな点があり、セキュリティ対策を管理する体制に関して定期的な監査も不十分だったと報告した。
この他にも、改ざん検知システムを導入していなかったことから、今回の改ざんが外部の指摘で発覚したことや、脆弱性診断を実施していたものの、運用管理に関する監査は行っていなかったことも明らかにした。
再開に向けて協議会は、サイト管理での接続を制限するアクセス制御機構を追加し、アカウントとパスワードの管理を強化。また、運用管理に関する定期的な監査を実施するために、APWGが管理していたWebサイトを日本側が管理するサーバに移行する再発防止策を講じたとしている。さらには、改ざん検知システムと管理者に通知する機能を導入するという。
協議会では今回の被害を、不正アクセス禁止法違反の事案として警察に相談しているという。
関連記事
- セキュリティ啓発の日本版サイトに改ざん被害、運営機関が中間報告
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。
WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。
Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。