Webページの改ざんが多発 対策はどう講じる?:Weekly Access Top10
SQLインジェクションを始めとするWebページの改ざんが多発している。Webページにアクセスするユーザーおよび管理者は、意識的な対策を講じる必要がある。
今週の1位は、殺人予告スパムが発生したものの、以前と比べて身代金の要求額が下がっていたという内容の記事だった。世界経済混乱の影響を受けたのか、前回の身代金が高すぎたと反省したのか、スパム送信者も苦心したのではないか。
悪意のある攻撃者は世界中に存在する。現在、Webサービスのデータベースを不正操作する「SQLインジェクション」攻撃が世界中で猛威を奮っている。
セキュリティサービスのラックは3月12日、日本のWebサイトを狙ったSQLインジェクション攻撃が、3月11日夜から通常時の70〜100倍で起こっていると発表した。
同日、トレンドマイクロのWebサイトが改ざんされ、アクセスしたPCがウイルスに感染する恐れがあることが明らかになった。「現時点で攻撃はSQLインジェクションが濃厚」(同社広報)という。
「SQLインジェクションの多発を確認しているが、攻撃者は特定できず、次の攻撃は読めない」とJPCERT/CC。3月14日には攻撃に対して注意を呼びかけた。
米国でも2万ものWebページが被害を受けているという。「SQLインジェクションが世界中で急増しているという報道があるが、可能性は高いというだけで断定はしていない」(McAfee Avert Labsの研究員)が、「攻撃のパターンが似ているなど、同じ攻撃者である可能性は高い」という。
対策にはこまめな確認を
既知の脆弱性を突いてくるSQLインジェクションだが、「Webサイトは手作りのため、脆弱点を修正しにくい」(McAfee Avert Labsの研究員)など、対策を講じにくい。
JPCERT/CCは、WebページのJavaScriptの実行を無効にすることで攻撃を軽減できるとしているが、「JavaScriptを無効にするとWebページが見えなくなったり使えなくなったりする可能性もある」という。管理者にはIPAが公開した「安全なWebサイトの作り方」に掲載しているSQLインジェクションへの対策を参考にしてほしいと呼びかけている。
Webサイトへの攻撃が多発しているが、原因は特定できていない。ユーザーは、Webサイトをこまめに確認し、最新のウイルス対策ソフトウェアのアップデートをするといった基本的な対策を意識的に実行する必要がある。
関連記事
- 日米で急増のWebサイト改ざん攻撃、引き続き注意を
日米でSQLインジェクション攻撃が急増している問題で、JPCERT/CCはマルウェアの感染リスクは減少したが、引き続きの警戒を呼びかける。 - 米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に
正規サイトに不正コードを仕掛け、悪質サイトに誘導する攻撃が米国でも多発。2万以上のWebページがハッキングされているという。 - 日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。 - IPA、XSSの修正例などを加えたWebサイトの作り方最新版を公開
情報処理推進機構は、Webサイトの開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料をWeb上に公開した。 - Webサイトが安全かを調べてくれるサービス アグスネットが公開
アグスネットは、Webサイトのキャプチャ画像を表示してWebサイトの安全性を調べてくれるサービスのβ版を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.