GumblarによるWeb改ざんに引き続き注意を、IPAが注意喚起


 情報処理推進機構(IPA)は5日、3月のウイルス・不正アクセスの届出状況を公表した。IPAでは、Gumblar(ガンブラー)の手口によるWebサイト改ざんが依然続いているとして、Webサイト管理者に対して注意を呼びかけている。

 Gumblarとは、特定のウイルスを指すものではなく、攻撃者が複数の攻撃手段を併用し、多数のPCに様々なウイルスを感染させようとするために使う、一連の手口のこと。Webサイトの管理を行っているPCがウイルスに感染し、サイトの更新に使用しているFTPアカウントが盗み出され、それによってサイトにWeb感染型ウイルスが埋め込まれる、といった一連の手口による被害が多く発生している。

 IPAでは、Webサイト改ざんを防ぐための管理方法として、サイト更新に用いるFTPパスワードの強化、Webサイトを更新できる場所を組織内のみに限定するなどのアクセス制限、Webサイト更新専用PCの導入などを紹介。早く改ざんに気付くためには、クリーンな状態のファイルとWebサーバー上のファイルを定期的に比較することや、FTPのアクセスログを定期的にチェックすること、サイト利用者から指摘されることも想定してサイト上にメールアドレスなどの連絡先を掲載しておくことを勧めている。

 また、Webサイトが改ざんされてしまった場合には、まず最初にWebサイトの公開を停止し、普段Webサイトの管理に利用していたPCとは別のPCからFTPパスワードを変更することを推奨している。その上で、別のWebサイトを用意するなどして、サイト利用者に対して調査状況の説明や問い合わせ窓口を案内すること、サーバー上のファイルの改ざん箇所を洗い出すこと、サイトを再公開する場合には改ざん事実の説明など利用者に対して情報を公開するとともに、可能な限りIPAにも届出を行ってほしいとしている。

 3月のウイルス届出数は約5万8000個で、2月の5万5000個から5.9%増加。届出件数も1484件で、2月の1436件から3.3%増加した。

 3月の不正アクセス届出件数は19件で、そのうち何らかの被害があったものが13件。被害届出のうち8件が侵入被害で、うち2件がGumblarの手口だと推測されている。また、自宅の無線LANを携帯ゲーム機のために暗号化方式をWEPで運用していたところ、見に覚えのない端末がつながっていたとする届出事例が紹介されている。IPAでは、WEPにはいくつかの欠点が見つかっているため、現状では使用を推奨しないとしている。


関連情報

(三柳 英樹)

2010/4/5 16:06