ニュース

国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起

 国内でウェブサイトの改ざんに関する被害報告が相次いでいることを受け、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7日、ユーザーやサイト管理者に対する注意喚起を行った。

 JPCERT/CCには2013年4月以降、約1000件のウェブサイト改ざんに関する報告が寄せられているという。改ざんされたサイトの多くには、攻撃サイトに誘導するiframeや、難読化されたJavaScriptが埋め込まれていることが確認されている。

 ユーザーが誘導されるページには、Exploit kitと呼ばれる攻撃ツールが設置されている場合が多く、PCに古いバージョンのJavaやAdobe Acrobat/Reader、Adobe Flashなどがインストールされている場合に、マルウェアに感染する可能性がある。JPCERT/CCが確認している範囲では、攻撃に使用されている脆弱性は既知のものだという。

 JPCERT/CCではユーザーに対して、PCのOSやソフトウェアを最新の状態にアップデートすることを対策として推奨している。

 また、攻撃に使用されている一部のマルウェアには、FTP/SSHクライアントやブラウザーに保存されているアカウント情報などを窃取する機能があり、ウェブコンテンツの更新に使用されるアカウント情報がマルウェアによって窃取されている可能性があるという。

 こうしたことから、ウェブサイト管理者向けには、ウェブサイトで使用しているOSやソフトウェアが最新版であることや、ウェブサーバーのFTP/SSHのログ、サイトで公開されているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないか、サイトの更新に使用するPCがマルウェアに感染していないかといったことの確認を求めている。

 その上で、ウェブサイトで使用しているOSやソフトウェアを必要に応じて最新版に更新すること、コンテンツ更新は特定のPCや場所(IPアドレスなど)に限定すること、必要に応じてサイト更新用のFTP/SSHアカウントのパスワードをブルートフォース攻撃や辞書攻撃で突破されないような強度のものに変更するといった対策の検討を呼び掛けている。

(三柳 英樹)