「止まらないウェブ改ざん」、IPAが管理者向けに対策の見直し呼びかけ
「止まらないウェブ改ざん」、IPAが管理者向けに対策の見直し呼びかけ
独立行政法人情報処理推進機構(IPA)は、2013年6月の呼びかけにおいて「ウェブ改ざん」の被害が多発していることを受け、システム管理者に総合的な対策を呼びかけたが、引き続き被害が相次いでいるため、再度注意喚起と管理の再検討について注意喚起を行っている。
IPAのリリースによると、2009年から2010年にかけて頻発した「ガンブラー」では、パソコンの脆弱性の悪用によりウイルス感染し、クライアントパソコンからFTPのアカウント情報が盗まれたことが原因でウェブ改ざんが行われていた。
しかし、昨今のウェブ改ざんではウェブサーバーの弱点を攻撃してウェブ改ざんを試みる手口が加わったのが特徴。安易なFTPパスワードを設定していたため、推測などでパスワードが破られたり、ウェブサーバーの脆弱性が悪用されたりすることで、ウェブの改ざんが行われてしまうという。
IPAでは対策として、管理用パソコンのOSと各種プログラムを最新の状態に保つ・脆弱性の解消、セキュリティソフトを使用する、パーソナルファイアウォールの導入などを挙げている。
しかし、昨今のウェブ改ざんではウェブサーバーの弱点を攻撃してウェブ改ざんを試みる手口が加わったのが特徴。安易なFTPパスワードを設定していたため、推測などでパスワードが破られたり、ウェブサーバーの脆弱性が悪用されたりすることで、ウェブの改ざんが行われてしまうという。
IPAでは対策として、管理用パソコンのOSと各種プログラムを最新の状態に保つ・脆弱性の解消、セキュリティソフトを使用する、パーソナルファイアウォールの導入などを挙げている。
新たな手口の追加による“ウェブ改ざん連鎖”の拡大
