情報処理推進機構(IPA)と、JPCERTコーディネーションセンター(JPCERT/CC)は6日、Webサイト改ざんの急激な増加を受け、サイト運営者および管理者に対し点検と備えを呼びかけた。
JPCERT/CCによると、Webサイト改ざんの被害件数は、今年4月には314件、5月は505件だったが、6月と7月にはそれぞれ1000件を越えている。IPAへの届出も同じく増加しており、IPAでは6月と7月にも注意を呼びかけてきたが、今回、改めて注意喚起を行った。
■どんな攻撃が行われているのか
昨今増加している改ざん攻撃の代表的な例として、4つが挙げられている。1つ目は、ウイルスを使ってWebサイトを管理するための認証情報を盗み取り、改ざんを行うケースで、2008年頃から多数発生している。
2つ目は、何らかの方法で事前に入手したID/パスワードのリストを使い、自動的にそれらを連続入力するプログラムなどを用いて、サイトを管理する端末に侵入しようとするパスワードリスト攻撃。
3つ目はソフトウェアの脆弱性を狙った攻撃で、特にApache Strutsの脆弱性(S2-016)、WordPress用Xhanch - My Twitterプラグインの脆弱性、Parallels Plesk Panelの脆弱性が狙われている。
4つ目はSQLインジェクション攻撃で、Webサイトを構築するWebアプリケーションに存在する、SQLインジェクションの脆弱性が狙われている。
■対策方法は
上記それぞれの攻撃について、サイト運営者や管理者がとっておきたい対策と、参考資料が示されている。OSやソフトウェアをアップデートし、可能な限り最新版を利用すること、ID/パスワードを使いまわさないこと、ID/パスワード以外の本人確認の要素を取り入れる「2段階認証(2要素認証)」等の導入の検討、SQLインジェクションの有無を確認し対策を行うことが推奨されている。
■改ざんを発見したら、被害にあったら
Webサイトの改ざん等を発見したり、被害にあったりしたときは、JPCERT/CCに報告しよう。メール、FAX、Webフォームを利用できる。また、Webサイトに関して不安や相談したいことがある場合は、IPAの窓口に電話、メール、FAX、郵送で相談できる。
(2013/09/09 ネットセキュリティニュース)
【関連URL】
・ウェブサイト改ざん等のインシデントに対する注意喚起(IPA)
http://www.ipa.go.jp/security/topics/alert20130906.html
・ウェブ改ざん等のインシデントに対する注意喚起[PDF](JPCERT/CC)
https://www.jpcert.or.jp/press/2013/PR20130906-alert.pdf