ニュース

ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、ウェブサイト改ざんの被害報告が多く寄せられていることを受け、ウェブサイト管理者および運営者に対し、定期的な点検を実施するよう注意喚起を行った。

ウェブサイト改ざん件数の推移

 JPCERT/CCによると、日本国内の企業・組織のウェブサイトがサイバー攻撃の踏み台として悪用される事例が継続して確認されているという。また、改ざんされたウェブサイトにアクセスしたユーザーに対してマルウェアを感染させる事例が発生しているとして、独立行政法人情報処理推進機構(IPA)でも注意を呼び掛けている。

 2016年6月には、SNSなどを用いて海外で売買されていたウェブサイトの認証情報リストが公表されており、その中には日本国内のウェブサイトが多数含まれていたという。

 ウェブサイト改ざんの原因の1つとして、CMSに関連する脆弱性を悪用して、他のサイバー攻撃に悪用する事例が多数確認されている。単純な認証方式や認証情報の使い回しによる被害なども発生しており、基本的な対策についても考慮する必要がある。

 JPCERT/CCでは、ウェブサイトへの基本的な対策のほか、運用管理における定期的な点検の実施を推奨。サイバー攻撃被害抑止となる点検項目を4つ挙げている。

1)利用製品(プラグインなど追加の拡張機能も含む)の最新バージョンの確認
目的:製品の脆弱性を狙ったサイバー攻撃を回避・低減するため
対象:ウェブサーバーなどのウェブシステム、ウェブサイト運用管理用PC
頻度:数週間~1カ月に1回程度

2)ウェブサーバー上のファイルの確認
目的:ファイルが改ざんされていないか、不正に作成されていないかなどを確認するため
内容:ファイルのリスト(ファイル名、サイズ、更新日時、ハッシュ値)やバックアップの取得と比較
対象:ウェブサーバー
頻度:1週間に1回程度

3)ウェブアプリケーションのセキュリティ診断
目的:自社のウェブアプリケーションに脆弱性や設定の不備が存在しないか確認するため
対象:ウェブアプリケーション
頻度:1年に1回程度、および機能追加などの変更が行われたとき

4)ログインIDとパスワードの確認
目的:複数のサービスで同じパスワードが使用されていないか、安易に推測できるパスワードを使用していないか確認するため
対象:ウェブサーバー
頻度:1年に1回程度

 なお、IPAでは、ウェブサイト運営管理における基本的な対策についての資料やQ&A集を公開している。