最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆モジラ、「Pwn2Own」で報告された脆弱性を修正した「Firefox 3.6.3」公開(2010/04/05) | メイン | ◆iTunes不正請求~消費者庁公開質問に回答「iTunes特有の問題ではない」(2010/04/08) »

2010/04/06

◆まだ続くガンブラー改ざん被害、Webサイト管理の再確認を~IPAが呼びかけ(2010/04/06)

 情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2010年3月と第1四半期(1~3月)のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、ガンブラー攻撃による改ざん被害がいまだに続いているとして、Webサイトの管理方法の再確認を呼び掛けている。

■コンピュータウイルス、不正アクセスの届出状況

・2010年3月
 3月のウイルスの検出数は約5万8000個で、2月(約5万5000個)から5.9%増加。届出件数は1484件で、2月(1436件)から3.3%増となった。検出数の1位は、W32/Netsky(約3万9000個)で、2位はW32/Mumu(約8000個)、3位はW32/Mydoom(約5000個)。2月に増加が確認された「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)の検知件数は、3月には大幅に減少した。しかし、今後も急増の可能性があるとして、配布手段とされるメール添付ファイルに注意を払うよう促している。
 不正アクセスの届出件数は19件で、そのうち被害があったものは13件。被害内容は「侵入」8件、「アドレス詐称」1件、「なりすまし」3件、「その他」1件。
 侵入による被害は、Webページに不正コードを挿入されたもの2件、Webサーバ内に他サイトを攻撃するための不正プログラムを置かれ踏み台として悪用されたもの3件、Webサーバー上に運営者が意図しないコンテンツを設置されたもの2件(内1件はフィッシング目的)、メールアカウントを外部から勝手に使われ迷惑メール送信に悪用されたもの1件。侵入の原因は、ガンブラーの手口と推測されるもの2件、ID/パスワード管理不備と思われるもの1件、Webアプリケーションの脆弱性を突かれたと思われるもの1件、設定不備が1件など。なりすましによる被害は、オンラインサービスに本人になりすましてログインされ、サービスを勝手に利用されたもの(オンラインゲーム2件、無料Webメール1件)。
 3月の相談件数は2000件で、2月(1789件)を上回った。相談内容は「ワンクリック不正請求」関連725件(2月637件)、「セキュリティ対策ソフトの押し売り」関連12件(2月26件)、Winny関連8件(2月1件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関するもの1件。

・第1四半期(1月~3月)
 2010年第1四半期(1~3月)のまとめでは、ウイルス届出件数が4074件(前年同期3331件)、ウイルス検出数が約19万個(前年同期約70万個)。届出件数は2008年以降減少傾向にあったものが増加に転じているが、検出数は2008年以降の減少傾向が続いている。
 不正アクセスの届出件数は66件(前年同期41件)、被害件数は42件(前年同期26件)で、160%の増加となった。被害内容は「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他」。被害原因の内訳は、ID・パスワード管理不備4件、古いバージョン使用・パッチ未導入3件、設定不備が2件など。

■まだ続くガンブラー被害、Webサイト管理の再認識を

 ガンブラー攻撃によるWebサイト改ざんは依然として続いており、IPAにも被害相談や届出が寄せられている。しかし、改ざん手法が変化し、改ざんチェックが困難になっているのが現状だ。そこでIPAは、Webサイトの管理者に、改めてサイト管理法を確認するよう呼びかける。まずガンブラーの仕組みと最近の改ざん事例・相談事例を示し、次いでWebサイトの具体的な管理方法、Webサイトが改ざんされ被害が発生した時の対処方法について述べている。

・改ざんチェック方法の相談について:以前は改ざん箇所に特定文字列が含まれていたが最近はあまり見かけなくなり、文字列チェックで改ざんの有無を確認するのは困難になっている。有効な方法として、改ざんされる前のクリーンなファイルと、Webサーバ上のファイルとの差分をチェックする方法がある。
・改ざんを防ぐための管理方法:サイト更新等に使用するftpパスワードの強化、サイト更新場所の限定、更新のための専用パソコンの導入の3つをあげる。
・改ざんに気付くための管理方法:クリーンな状態のファイルを保管しておき、Webサーバ上のファイルと定期的に比較して差分がないかチェックする。Webサイト更新等に使用するftpのアクセスログを定期的にチェックし、不正アクセスの有無を確認する。また、Webサイト利用者からの指摘で気づくこともあるため、サイト上にメールアドレス等の連絡先を掲載しておくことも勧めている。
・サイト改ざん被害発生時の対処:まず早急にサイト公開を停止すること、およびftpパスワードを変更すること。操作はサイト管理に利用していたパソコンとは別のパソコンで行う。別のWebサイトを立て、利用者に対し状況説明や問い合わせ窓口を設ける。改ざん箇所の洗い出しは、保管しておいたクリーンなファイルとWebサーバ上のファイルの比較などの方法で、全ての改ざん箇所を洗い出す。同じパソコンで管理しているサイトは全て確認する必要がある。
 サイト再開に際しては改ざん事実の告知が必要であり、告知内容には、改ざん事実、改ざん箇所、改ざん期間、想定される被害、ウイルスチェック方法、問合わせ窓口連絡先を明示することを勧めている。

(2010/04/06 ネットセキュリティニュース)

■コンピュータウイルス・不正アクセスの届出状況【2010年3月分および第1四半期】(IPA/ISEC)
http://www.ipa.go.jp/about/press/20100405.html
■【今月の呼びかけ】「 ウェブサイトの管理方法を再確認しましょう! 」
― “ガンブラー”による被害はいまだに続いています ―[PDF](IPA/ISEC)
http://www.ipa.go.jp/about/press/pdf/100405press_2.pdf

【関連記事:ネットセキュリティニュース】
・止まらぬサイト改ざん:感染目的ではない例も~市教委/APバンク/三菱電機(2010/03/26)
・止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト22件(2010/03/26)
・サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道(2010/02/25)
・サイト改ざん猛威:ウイルス感染を100%防げる「ソフトウェアの更新」を(2010/02/25)
・サイト改ざん猛威:「8080」がコード変更、「Gumblar.x」も攻撃再開(2010/02/25)

投稿情報: 10:11 |

|