最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆オンラインゲームや金融機関をかたるフィッシングに注意(対策協議会)(2014/01/08) | メイン | ◆マイクロソフト、1月の月例パッチは「重要」4件(2014/01/10) »

2014/01/09

◆2013年に多発したサイト改ざんの特徴と対策(日本シーサート協議会)(2014/01/09)

 日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は6日、昨年3月から継続している国内Webサイトの改ざんについてまとめ、公表した。パソコンユーザーは改ざんサイトを閲覧するだけでウイルス感染する恐れがあるので、必要な対策を講じておきたい。

 同協議会は、2013年に多発した改ざんサイトに関連する公開情報を調査し、まとめた。2009年に発生したガンブラーによるサイト改ざんを大きく上回る改ざん件数が発生していること、4月を境に改ざんの特徴が異なることなどが示された。

■2013年3月から継続するサイト改ざんの特徴

 検知や感染サイトの確認が困難:2009年発生のガンブラー事案と本質的な部分に大きな違いはないが、特徴的なこととして、改ざんサイトは、HTMLファイル、JavaScript(.js)ファイル、PHP(.php)ファイル、CSS(.css)ファイルなど、サイト内のあらゆるファイルが改ざん対象になっている。また、マルウェア感染サイト(悪意あるWebサイト)へのアクセスや誘導もバリエーションが増えている。このため、防御側の検知や感染サイトの確認がしにくい状況となっている。  2013年3月と6月で改ざん内容に異なる特徴:改ざん内容をみると、2013年1月、2月は「ファイル蔵置」が多く、3月には「その他の改ざん」が多数を占めた。4月に「iframeタグの挿入」が見られ始め、5月、6月はそれにくわえて「難読化JavaScript」が増加した。3月の改ざんは、Apache HTTPサーバを対象とし不正モジュールの蔵置で、改ざんサイト閲覧によりマルウェア感染サイトに誘導され、別のマルウェアに感染し、パソコン内の情報が盗まれる恐れがあった。6月以降は、2009年に流布したガンブラーウイルスと類似の侵害活動が多数となっている。

■パソコン利用者の感染防止対策

 改ざんサイトを閲覧してウイルスに感染しないため、ユーザーがとるべき対策の第1は、ウイルス対策ソフトのウイルス定義ファイルを最新にすること。ウイルスの変化が早く、最新の定義ファイルを用いてもウイルスを検知・駆除できないことがある。定義ファイルの更新は自動更新にしておこう。対策の第2は、セキュリティ更新プログラムを適用すること。Windows、Office、ブラウザ、およびブラウザから起動される各種アプリケーションのアップデートは必須だ。下記URLから、最新版やアップデートの状況について確認しておきたい。 ・Microsoft Windows http://www.update.microsoft.com/microsoftupdate/ ・Microsoft Office http://www.update.microsoft.com/microsoftupdate/ ・ブラウザ  Mozilla Firefox http://mozilla.jp/firefox/  Google Chrome http://www.google.co.jp/chrome/  Apple Safari http://www.apple.com/jp/safari/download/  Microsoft Internet Explorer http://www.microsoft.com/ja-jp/windows/products/winfamily/ie/function/default.aspx ・Adobe Acrobat Reader http://get.adobe.com/jp/reader/ ・Adobe Flash Player http://get.adobe.com/jp/flashplayer/ ・Adobe Shockwave http://get.adobe.com/jp/shockwave/ ・Java(JRE) http://www.java.com/ja/download/windows_xpi.jsp?locale=ja ・QuickTime http://www.apple.com/jp/quicktime/download/

(2014/01/09 ネットセキュリティニュース)

【関連URL】 ・2013年3月から継続している国内 Web サイトのページ改ざん事案について(日本シーサート協議会) http://www.nca.gr.jp/2013/web201303/index.html <IPA> ・ウェブサイト改ざん等のインシデントに対する注意喚起~ウェブサイト改ざんが急激に増えています~ (2013年09月06日) http://www.ipa.go.jp/security/topics/alert20130906.html ・WordPressやMovable Typeの古いバージョンを利用しているウェブサイトへの注意喚起 (2013年09月13日) http://www.ipa.go.jp/security/topics/alert20130913.html ・ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起 (2013年06月26日) http://www.ipa.go.jp/security/topics/alert20130626.html ・2013年6月の呼びかけ「ウェブサイトが改ざんされないように対策を!」 (2013年06月04日) http://www.ipa.go.jp/security/txt/2013/06outline.html <@police> ・ウェブ改ざんの観測状況とその概要[PDF] (2013年08月22日) http://isog-j.org/output/2013/0822/1_yamamoto.pdf ・外見上変化のないウェブサイト改ざん事案の多発について[PDF] (2013年06月07日) http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf ・ウェブサイト改ざん事案の多発に係る注意喚起について[PDF] (2013年05月24日) https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf

投稿情報: 10:09 |

|