改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。
フィッシング対策協議会は2月16日、コンテンツの改ざん被害で公開を停止していたセキュリティ啓発キャンペーン「STOP. THINK. CONNECT.」の日本版サイトの公開を再開した。併せて原因や再発防止策などを報告している。
同サイトは、フィッシング対策協議会が米Anti Phishing Working Group(APWG)が協同運営するもの。コンテンツの改ざんは1月15日に発覚し、同日中に公開が停止された。協議会は1月26日に中間報告を行い、同サイトの運営体制や影響などを明らかにしたが、不正アクセスや改ざんの手法などは引き続き調査中だとしていた。
最終報告によると、まず手口についてはWebサーバのログの解析結果とアカウント管理者の証言から、日本時間の1月15日午前8時38分に、コンテンツ管理システム(CMS)に対して既存の管理者アカウントを使用したログインが行われ、不正なページを表示する命令が書き込まれたことが判明した。
原因に関して協議会は、CMSのアカウントやパスワードの管理が不十分だったため、攻撃者が管理者権限を与えられた関係者のIDとパスワードを特定し、本人になりすましてログインしたと推定する。また、APWGと協議会との間で分業にあいまいな点があり、セキュリティ対策を管理する体制に関して定期的な監査も不十分だったと報告した。
この他にも、改ざん検知システムを導入していなかったことから、今回の改ざんが外部の指摘で発覚したことや、脆弱性診断を実施していたものの、運用管理に関する監査は行っていなかったことも明らかにした。
再開に向けて協議会は、サイト管理での接続を制限するアクセス制御機構を追加し、アカウントとパスワードの管理を強化。また、運用管理に関する定期的な監査を実施するために、APWGが管理していたWebサイトを日本側が管理するサーバに移行する再発防止策を講じたとしている。さらには、改ざん検知システムと管理者に通知する機能を導入するという。
協議会では今回の被害を、不正アクセス禁止法違反の事案として警察に相談しているという。
関連記事
- セキュリティ啓発の日本版サイトに改ざん被害、運営機関が中間報告
- WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。 - WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 - Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.