1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を

国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を

国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を2013年5月以降、国内のWebサイトが改ざんされる被害が相次いでいる。独立行政法人 情報処理推進機構(IPA)は、6月5日、「2013年6月の呼びかけ」の中でこの件について言及し、改ざんに関する届出件数が「ガンブラー大流行時」(2010年第1四半期)「近隣諸国からの攻撃多発時」(2012年第3四半期)に匹敵するとして、Web管理者などに改ざんされないための対策を呼びかけている。

今回の改ざんの主な要因として、IPAは「サーバー上で動作するコンテンツ管理システムの脆弱性」「FTPアカウント情報の漏えい」の2点を挙げている。また、セキュリティ対策企業のトレンドマイクロ社は、改ざんにより、表面的に分からない形でページ内にスクリプトが埋めこまれ、他の不正サイトへ誘導される攻撃が仕掛けられていると指摘する。改ざんされたサイトを閲覧したユーザーは、気づかないうちに不正サイトに誘導され、ユーザーのパソコン脆弱性を利用し、閲覧しただけでウィルスに感染する被害が連鎖しているという。

IPAでは、個人ユーザーが採るべき対策として以下の3点を挙げている。特に、Adobe Reader/Acrobat、Adobe Flash Player、Javaの3種のアプリケーションの脆弱性が狙われることが定番となりつつあることから、優先してアップデートを行うことが推奨される。

(1)OSと各種プログラムを常に最新状態にする
IPAが無償公開している「MyJVNバージョンチェッカ」でパソコン内のソフトウェアのバージョンを確認するとよい。

(2)セキュリティソフトの使用
最新版のセキュリティ対策ソフトを使用し、定義ファイルを最新に保って使うことが大事。

(3)パーソナルファイアウォールの設定
万一ウィルスに感染してしまった場合にも、重要情報を外部に流出することを防止するための対策。パーソナルファイアウォールはOSや統合型セキュリティソフトに含まれるもののほか、単体としての製品もある。

IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
Web改ざん急増--狙われる「古い脆弱性」、必ず最新版へ更新を(IPA):セキュリティ通信:So-netブログ
国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓 | トレンドマイクロ セキュリティ ブログ
5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog

関連キーワード:

FTPアカウント

不正サイト

改ざん

  • アップルが深刻な脆弱性を解消した「OS X」「Safari」の最新版を公開
  • カテゴリートップへ
  • スミッシング(smishing)とは