IPAがWebサイト改ざん攻撃についての対策方法を公開

独立行政法人 情報処理推進機構(IPA)によると、正規のWebサイトが改ざんされ、改ざんされたWebサイトを閲覧したユーザーにマルウェアを仕掛けようとする攻撃事例が多発しているとして、Webサイト管理者、ユーザー双方に向け対策方法などを公開し、注意を呼びかけています。

・Webサイト改ざん攻撃への対処策、IPAが紹介(ITmedia)
・「ワンクリック詐欺」の相談件数が過去最多、1カ月で694件に(ITPro)

記事によると、正規のWebサイト改ざんの攻撃手口の概要は以下の通りです。

(1)攻撃者はシステムに侵入し、改ざんしたページをWebサーバー上にアップロードする
(2)改ざんされたWebページには悪意あるJavaScriptが埋め込まれており、そのWebページをユーザーが閲覧すると、マルウェアをダウンロードさせる悪意あるWebサイトに誘導される
(3)ユーザーのPCに脆弱性があると、それを悪用され気づかないうちにマルウェアに感染させられる

IPAはWebサイト管理者に対し、以下の通り改ざんの有無について確認することを推奨しています。

(1)サイト上の全ページのソースを確認し、不審な文字列が埋め込まれていないかをチェック
(2)FTPのアクセスログに不審なアクセスがないかを確認

万が一、改ざん攻撃を受けた場合は、被害拡大を防ぐための対応として以下の3点を行うよう推奨しています。

(1)サイトの公開停止、原因究明や改ざんページの修正
(2)FTPアカウントのログインパスワード等の変更
(3)サイト利用者に向け、改ざんの事実とウイルス感染の注意喚起や謝罪文の掲載

また、企業の場合(Webサーバー側)の予防策として以下の項目が挙げられます。

(1)FTPのアクセスログの定期的なチェック
(2)FTPのアクセス制限(アクセスできる IPアドレスの制限、VPNでの接続など)
(3)改ざん検知システムやサービスの導入

一方、ユーザー側の対策は以下の通りです。

(1)OSやアプリケーションソフトの脆弱性の解消
(2)セキュリティ対策ソフトのウイルス定義ファイルを常に最新の状態に更新

なお、以下のIPAのサイトでは、Web改ざん攻撃の概要や対処方法、被害に遭った際の、IPAへの届出方法が紹介されています。

・コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について