IPA、Webサイトの改ざん防止にシステム全体での対策を呼びかけ
IPA、Webサイトの改ざん防止にシステム全体での対策を呼びかけ
独立行政法人情報処理推進機構(IPA)は、システム全体レベルでのWebサイト改ざんへの対策を呼びかけた。
発表によると、2013年4月1日から5月31日までの間に、すでに10件ものウェブ改ざんに関する届出が寄せられているという。過去には「ガンブラー」の手口が流行した2010年第1四半期と、近隣諸国からと思われる攻撃が多発した2012年第3四半期に、それぞれ16件のウェブ改ざんが届け出られており、今回はそれに匹敵する件数になる。
また、パソコンの脆弱性が解消されていなかったためにWebサイトが改ざんされてしまうケースが多く、最近1年間でみてもパソコン内のFTPアカウント情報を悪用されたと思われる届出は、原因がわかっているものの中でサーバーの脆弱性悪用についで2番目に多い。IPAは、サーバーやパソコンのみならず、システム全体での対策が必要だとしている。
また、パソコンの脆弱性が解消されていなかったためにWebサイトが改ざんされてしまうケースが多く、最近1年間でみてもパソコン内のFTPアカウント情報を悪用されたと思われる届出は、原因がわかっているものの中でサーバーの脆弱性悪用についで2番目に多い。IPAは、サーバーやパソコンのみならず、システム全体での対策が必要だとしている。