セキュリティ情報
情報処理推進機構、「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」を公開
情報処理推進機構は2月13日、不正アクセスの届出として寄せられたWeb改ざんの被害に関して、各事例の分析結果と対策をまとめた技術レポート(IPAテクニカルウォッチ)を公開した。
今回、2012年の1年間に届け出られた不正アクセスに関する届出121件のうち、Web改ざん被害に該当する事例38件を分析した。本レポートは、この分析結果をもとに、主に個人や中小企業などのWebサイト管理者やホスティングサービス提供会社に対して、各事例における対策を示している。
本レポートでは、技術的要因の解説だけでなく、Webサイト管理者による思い込みや誤解・過信によって対策がおろそかになり被害が出てしまった事例のような、人的要因も取り上げている。また、単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もある件についても触れている。
同文書は、Webサイトから無償で閲覧できる(「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」レポート(PDF)/テクニカルウォッチ概要本文(PDF))。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」レポート(PDF)
テクニカルウォッチ概要本文(PDF)