IPAや警察庁が「Web改ざん」の被害拡大について注意喚起

IPAや警察庁が「Web改ざん」の被害拡大について注意喚起独立行政法人 情報処理推進機構(IPA)は、6月26日、国内企業や公共機関等のWebサイトの改ざんが急増しているとして、サイト閲覧者のパソコンがウィルスに感染する可能性が高まっていると注意を呼びかけている。

改ざん事例は継続的に発生しており、6月に入ってからも比較的利用者が多いと思われる企業等のWebサイトが被害を受けたことが報じられている。IPAでは、改ざんにより、サイトを閲覧したユーザーは、パソコンの脆弱性を利用され、閲覧しただけでウィルスに感染する可能性があると指摘している。

ウィルス感染の予防対策として、IPAでは以下の3点を推奨している。

(1)Windowsの自動更新を有効にする。
(2)JavaやFlash Player、Adobe Readerなど各種プログラムを常に最新の状態に保つ。
(3)ファイアウォールや有害サイトブロック機能を持つ「統合型セキュリティソフト」を活用する。

また、警察庁は、6月26日、Webサイト改ざんによる閲覧者へのウィルス感染について、セキュリティポータルサイト「@police」で注意喚起した。

これによると、Webサイトが改ざんされ、ページ内に不正なコードが挿入されることにより、閲覧者が外部のサイトへ誘導される。誘導先のサイトでは、閲覧者のパソコンの脆弱性を悪用し、ウィルスがダウンロードされる可能性があることが確認されたという。

これらの事例では、特に「Adobe Flash Player」「Adobe Reader / Acrobat」「Oracle Java」のブラウザプラグイン(ブラウザの機能を拡張するプログラム)の脆弱性が悪用される場合がある。同庁では、すべてのインターネット利用者は、改ざんされたWebサイトを意図せずに閲覧してしまう可能性を念頭においた対策を実施する必要があると指摘している。具体的には、以下の対策を推奨している。

(1)Webブラウザを最新バージョンにアップデートする。
(2)Webブラウザにプラグインをインストールする各種ソフトウェアを最新バージョンにアップデートする。以下のソフトウェアについては、特に注意を払う。
 ・Adobe Flash Player
 ・Adobe Reader 及びAdobe Acrobat
 ・Oracle Java
(3)Webブラウザおよび各種ソフトウェアの自動アップデートを有効にする。
(4)Webブラウザおよび各種ソフトウェアが最新バージョンとなっていることを定期的に確認する。

また、基本的なウィルス感染防止の対策として、「OSを最新バージョンにアップデートして、自動アップデートを有効にする」「セキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保つ」といった対策も推奨している。

・IPA 独立行政法人 情報処理推進機構:ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起

・(リンク先PDF)改ざんウェブサイト閲覧によるマルウェア感染に関する注意喚起 について(警視庁)

・国内Webサイトで改ざん相次ぐ、ユーザーはパソコンの脆弱性対策を | 日立ソリューションズの情報セキュリティブログ

・IPAが「統合型セキュリティソフト」導入を推奨、企業サイト改ざんの急増で -INTERNET Watch

あなたへのオススメ

人気記事ランキング