不正アクセスによるホームページ改ざんが2件、相次いで公表された。1件は、セキュリティ対策をしていないパソコンでは、閲覧するだけでウイルス感染の恐れがある。また、閲覧者に直接影響がない改ざんでも注意すべき点があるので、下記【解説】を参照いただきたい。
■取手市のホームページが改ざん、閲覧者に影響なし
茨城県取手市は7月26日、同市のホームページが第三者によって改ざんされ、正常に表示できない状態となっていたと発表した。同市によると、改ざんされたのは7月22日午後4時26分頃。同23日午後6時12分までに、改ざんされた可能性のあるページをすべて削除し、正常な状態に修復したという。同市は、ウィルスなどの不正なファイルの混入は確認されず、ページ閲覧者への直接の影響はないとしている。
・市ホームページ改ざんについてのお詫び(取手市)
http://www.city.toride.ibaraki.jp/index.cfm/11,7682,38,338,html
■トーニンのホームページが改ざん、閲覧でウイルス感染のおそれ
カラオケ関連事業等を行うトーニン(本社:福岡市西区)は8月1日、同社のホームページ管理サーバーが第三者から不正アクセスを受け、ホームページが改ざんされたと発表した。同社によると、ホームページが改ざんされていた期間は7月31日午後10時頃から8月1日午後6時頃まで。改ざんの原因は調査中だという。同社は、セキュリティ対策を行っていないパソコンで改ざんされたページを閲覧した場合、ウイルス等に感染しているおそれがあるとし、ウイルス対策ソフトでのチェックを呼びかけている。
・ホームページ改ざんに関するお知らせとお詫び(トーニン)
http://www.tonin.co.jp/news/new_msg.php?news_id=1312189704
【解説:不正アクセスによるサイト改ざん】
不正アクセスは、その目的から大きく次の4つのパターンに分けることができる。上記の取手市ホームページのケースは(1)に、トーニンのホームページのケースは(2)にあたる。
(1)侵入すること自体を目的とした不正アクセス。実行者は、サイトに署名などの足跡を残していく。改ざんされたサイトを閲覧しても実害はない。
(2)ウイルス配布、フィッシングサイト設置、踏み台化など、サーバーの悪用を目的とした不正アクセス。
(3)クレジットカード情報など、サーバーに保存されている情報の窃取を目的とした不正アクセス。
(4)オンラインゲーム、ネットオークション、ネットバンクなど、オンラインサービスの不正利用(なりすまし)を目的とした不正アクセス。
(1)のパターンの改ざんは、トップページが書き換えられたり、無害なファイルを設置されたりする程度で済むためか、公表されないことも多い。ただし、これを軽視することは禁物だ。外部からできないはずのことができたのは、システムに何らかの問題があるからである。不正アクセスの原因を突き止めて解決しておかないと、改ざんが繰り返されたり、別の攻撃者に目をつけられ、別の目的の不正アクセスに発展したりする可能性がある。
(2011/08/09 ネットセキュリティニュース)