1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAとJPCERT/CCが「Web改ざん」についてサイト運営者に注意喚起

IPAとJPCERT/CCが「Web改ざん」についてサイト運営者に注意喚起

総務省が青少年のネットリテラシーに関する実態調査を実施独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、9月6日、Webサイトの改ざん等の事例が多発している状況を受け、Webサイト運営者や管理者に対し、改めて点検と備えを呼びかけた。

これによると、Webサイト改ざんの被害件数が2013年6月に1,028件、同7月には1,106件と1,000件を超え、急激に増加している。サイトが改ざん等の攻撃を受けると、サイトの停止や閲覧者へのウィルス感染、機密情報の漏えいなど深刻な被害を及ぼす可能性があることから、注意喚起が行われたものだ。

まず、昨今増加している改ざん攻撃の代表的な例として、以下の4点が挙げられた。1点目は、Webサイトを管理する端末へ不正にアクセスし改ざんを行うケースで、これは2008年頃から多数発生しているという。2点目は、「パスワードリスト攻撃」を用いるケースだ。3点目は、ソフトウェアの脆弱性を狙った攻撃で、Webサーバーのソフトウェアの脆弱性やコンテンツ管理システム(CMS)の脆弱性などが狙われている。そして、4点目は、「SQLインジェクション攻撃」で、これはWebアプリケーションに存在する脆弱性を狙ったものだ。

IPAとJPCERT/CCでは、上記それぞれの攻撃に対する対策を解説しており、また、万が一、Webサイトの改ざん等を発見したり、被害にあったりしたときは、JPCERT/CCに報告するよう呼びかけている。

なお、この注意喚起はJPCERT/CCのページから、PDF形式で入手することができる。

ウェブサイト改ざん等のインシデントに対する注意喚起(IPA)
(リンク先PDF)ウェブ改ざん等のインシデントに対する注意喚起(JPCERT/CC)
Webサイト改ざんが急増、セキュリティ関連機関が注意呼びかけ(So-net セキュリティ通信)

関連キーワード:

SQLインジェクション

ウイルス

改ざん

漏えい

脆弱性

  • Internet Explorer(6〜11)に影響のあるゼロディ脆弱性
  • カテゴリートップへ
  • 「Google Play」上でFlash Playerを騙る偽アプリが公開