満州事変の発端となった柳条湖事件が起きた9月18日が近付くと、毎年、中国からのサイバー攻撃が急増する。例年ならば、18日を過ぎると水が引くように収束していくのだが、今年は週が明けてからも改ざん被害が続いている。
IBM東京セキュリティオペレーションセンター(Tokyo SOC)の9月27日付ブログによれば、攻撃のピークは過ぎたものの、執拗に攻撃を続ける送信元が複数あり、その影響で平常時よりも攻撃数が多い状況が続いているという。
■DoS攻撃とサイトを改ざん~不特定多数が標的に
この時期に行われる中国からの攻撃は、Webサイトに大量のアクセスを繰り返して閲覧障害を起こすDoS(ドスあるいはディーオーエス)攻撃と、サイトを改ざんして主義主張をアピールするメッセージや中国旗を掲示する、派手で分かりやすい手法が用いられる。
後者のサイト改ざんについては、ニュースバリューのある政府機関や関連団体などの被害が多くとり上げられているが、実際には、不特定多数のサイトが被害にあっており、その中には、個人のサイトやテスト用のサイトも含まれている。
サイトに落書きを残していくこの手の改ざんは、一年を通じて起きており、攻撃国もさまざまだ。2010年に編集部が行った調査では、その年に確認できたものだけでも3000以上の国内サイトが落書きされていたほどだ。この時期に中国から日本への攻撃が集中したものの、攻撃自体は特別なものではなく日常的に起きているものであり、不特定多数が標的になり得ることを認識しておいていただきたい。
■狙われるWebアプリの脆弱性、不要なものは停止か削除を
この種のサイト改ざんでは、コンテンツ管理システムなどのWebアプリケーションの脆弱性を悪用した攻撃がよく用いられている。脆弱性を放置したままのサイトは、遅かれ早かれ攻撃者に発見され、著名なサイトも無名なサイトも関係なく攻撃を受けることになる。改ざんされたサイトの中には、改ざん箇所を元に戻しただけで運用し続けるところもあるが、根本的な問題を解消しなければ、再び改ざんされることになる。落書き程度で済めばよいが、サイトを悪用される事態を招くこともある。
サイトを運営している方は、脆弱性の残った古いWebアプリケーションを使用していないかどうかを把握し、常に最新版を使用するよう心がけていただきたい。改ざんサイトの中には、使用していないWebアプリケーションが、古いバージョンのまま動いているケースもよく見かける。必要のないものは、管理しなくても済むように、停止するなりアンインストールするなりしていただきたい。
(2012/10/01 ネットセキュリティニュース)
【関連URL:IBM Tokyo SOC】
・中国を送信元とする攻撃検知件数の増加 [続報]
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120927?lang=ja
・中国を送信元とする攻撃検知件数の増加
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120919?lang=ja
【関連記事:ネットセキュリティニュース】
サイバー攻撃によるサイト改ざん相次ぐ:日本の組織約300が攻撃対象に(2012年9月20日)