IPA(情報処理推進機構)は5日、Web改ざんの届出件数が過去2回の大流行時に匹敵するものになっているとして、改ざんされないための対策を呼び掛けた。個人ユーザーの対策としては、パソコンを最新状態に保ち、OSや各種ソフトウェアに脆弱性を残しておかないことが最も重要なものとなる。
4月1日から5月31日までの間、IPAには10件のWeb改ざんが届けられた。いわゆるガンブラーが大流行した2010年第1四半期、近隣諸国からの攻撃が多発した2012年第3四半期には、それぞれ16件のWeb改ざん届出があったが、それに匹敵する件数だという。たしかに、6月に入ってからも次々と不正アクセスによるWeb改ざんが報じられており(下記参照)、ガンブラーの流行時期を思い出した方は多いだろう。
・6月5日:【重要】県立玉城青少年の家ホームページ改ざんについて(沖縄県)
http://www.pref.okinawa.jp/edu/shogaigakushu/shogai/sonota/owabi.html
・6月4日:当院ホームページの不正な改変事案に関する注意喚起とお詫びとお願い(東大病院)
http://www.h.u-tokyo.ac.jp/oshirase/archives/20130604.html
・6月3日:ホームページ改ざんに関するお知らせとお詫び(科学技術振興機構)
http://www.jst.go.jp/pr/info/info959/
・6月3日:「プリントアウトファクトリー」サイト改ざんに関するお知らせ(リコージャパン)
http://www.ricoh-japan.co.jp/news/130603.html
・6月3日:ホームページ不正改ざんについてのお詫び(エフエム群馬)
http://www.fmgunma.com/
■サーバーだけでなく、組織内個人のパソコンも対策必要
IPAによると、改ざん理由として判明しているもののうち1番多いのは、サーバー上で動作するプログラムの脆弱性が悪用されるケースだ。2番目に多いのは、「FTPアカウント情報の漏えい」による改ざんだ。漏えい理由は一様ではないが、ウイルス感染による可能性も高い。Webページ更新に使うパソコンがウイルスに感染し、FTPアカウント情報が漏えいする。これを使ってWebサイトが改ざんされてしまう。
IPAが把握している改ざん事例のなかに、複雑で類推しにくいパスワードを設定していたにもかかわらず、不正アクセスの攻撃者が最初の1回でログインに成功しているケースがあった。このケースでも、パソコンがウイルスに感染したことによるパスワード漏えいを疑う必要がある。IPAは、「パソコンのJavaのバージョンが古いままだったために、FTPアカウント情報を漏えいさせるウイルスに感染した」ケースも確認している。「ウイルス感染→FTPアカウント情報の漏えい→Web改ざん」という流れを断つには、大元のウイルス感染を防ぐことが重要になる。
■個人ユーザーがとるべき対策:パソコンのウイルス感染を防ぐ3項目
IPAは、個人ユーザー(組織内個人、Webサイトを所有・管理している個人)がとるべき対策として、普段使っているパソコン、サイトを管理しているパソコンのウイルス感染を防ぐことが重要であるとし、次の3項目をあげている。
(1) OSと各種プログラムを常に最新状態にする(パソコンの脆弱性を解消する):古いバージョンのままにしておくと脆弱性を攻撃され、ウイルスに感染してしまう。アプリケーションでは「Java」「Flash Player」「Adobe Reader」が特に狙われやすいため、常に最新状態に保っておくこと。不安な場合は、IPAが無償公開している「MyJVNバージョンチェッカ」でパソコン内のソフトウェアのバージョンを確認してみよう。
・MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/
(2) セキュリティソフトの使用:定義ファイルを最新に保って使うこと。有害サイトの閲覧防止機能を持つものを選ぶと安心。
(3) パーソナルファイアウォールの設定:万一感染してしまった場合にも、ウイルスや不正アプリが行う通信を遮断し、FTPアカウント情報やメールアカウント情報など重要情報が外部に流出することを防いでくれる。パーソナルファイアウォールはOSや統合型セキュリティソフトに含まれるもののほか、単体としての製品もある。
(2013/06/06 ネットセキュリティニュース)
【関連URL:IPA】
・2013年6月の呼びかけ「Webサイトが改ざんされないように対策を!」
http://www.ipa.go.jp/security/txt/2013/06outline.html