■「偽サイト削除」だけでは不十分~再設置の憂き目に
フィッシングに悪用されたサイトの約8割は、不正アクセスを受けた一般のWebサイトだ。まともに管理されているサイトであれば、偽サイトが設置されていることを知ると即座に撤去し、2~3日もあればほとんどの偽サイトは消滅する。そこまでは良いのだが、単に設置された偽サイトを削除しただけで済ませてしまう管理者が、しばしば見受けられる。
サイトの改ざんや不正なファイルの設置は、通常は外部からできないはずの操作だ。それが行われたということは、どこかに問題があるということだ。アカウント漏れ、システムの脆弱性、ウイルス感染、内部犯行…いろいろな原因が考えられるが、その原因を突きとめて正しく対処しておかないと、何度も繰り返し同じことが行われてしまう。
■4サイトで計13件の偽サイトを観測
6月は、こうした削除後に偽サイトが再設置されるケースが目立ち、4サイトで連日、あるいは日を置いて、計13件の偽サイトを観測した。
システム開発やホームページ制作などを行っているという大阪の会社の公式サイトは、ひんぱんに不正アクセスを受けており、6月中旬に4回、同じ偽サイトが設置された。月末には別の偽サイトが設置され、月が変わった昨日もまた再設置されている。
不正アクセスは、元を絶たなければダメだということを再認識したい。
(2010/07/02 ネットセキュリティニュース)