セキュリティ情報

情報処理推進機構、Webサイト改ざんのインシデントに対する注意喚起

情報処理推進機構(IPA)は9月6日、Webサイト改ざんなどのインシデントの急激な増加を受け、Webサイト運営者及び管理者に対し、点検と備えを呼びかけた。

JPCERT/CCによると、Webサイト改ざんの被害件数が2013年6月、7月には1,000件を越えるなど、急激に増加しているという(2013年4月:314件、5月:505件、6月:1028件、7月:1106件)。IPAへの届出も増加が見られている。

昨今増加しているWebサイトへの攻撃の代表的な例は、①Webサイトの管理端末への侵入によるサイトの改ざん、②パスワードリスト攻撃によるアカウントの乗っ取り、③ソフトウェアの脆弱性を狙った攻撃などがある。

対策方法としては、①Webサイトの管理端末のOSやアプリケーションを最新の状態にする、②パスワードリスト攻撃への対策(IDやパスワードを使い回さないことを利用者に徹底するなど)、③脆弱性は対処済みのバージョンへアップデートし解消する などが挙げられている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
注意喚起本文(pdf)

このエントリーをはてなブックマークに追加