2012年のウェブ改ざん被害の傾向と対策、IPAが分析レポート

　独立行政法人情報処理推進機構（IPA）は13日、ウェブ改ざん被害の傾向と対策をとりまとめたレポートを「IPAテクニカルウォッチ」として公開した。26ページのPDFファイルをIPAのサイトからダウンロードできる。

　2012年の1年間にIPAに届け出のあった不正アクセス事例121件のうち、ウェブ改ざん被害に該当する38件を分析したもの。被害内容は、表示内容の書き替え（約32％）だけでなく、サイト閲覧者がウイルス配布サイトに転送される被害（約42％）も多かった。また、ウェブ改ざん事例の約32％で脆弱性を悪用されていたという。自社運用（約29％）よりも、ホスティングサービス利用（約45％）の方が多い傾向も出た。

　レポートでは分析結果をもとに、主に個人や中小企業などのウェブサイト管理者、ホスティングサービス事業者に対して各事例における対策を提示。また、技術的要因の解説だけでなく、ウェブサイト管理者による思い込みや誤解・過信によって対策が疎かになり被害が出てしまった事例のような人的要因も取り上げている。