セキュリティ情報

情報処理推進機構とJPCERT/CC、「注意喚起:ウェブサイトの改ざん回避のために早急な対策を」を発表

情報処理推進機構JPCERT/CCは8月13日、「ウェブサイトの改ざん回避のために早急な対策を」と題した注意喚起を発表した。

JPCERT/CCが2014年1月~6月の期間に報告を受けたウェブサイト改ざん件数は2,624件であり、前期(2013年7月~12月)の総件数4,378件に比べると件数そのものは減ってきているものの、依然として月平均400件程度の改ざんの報告が続いている。7月も388件の改ざんがあり、この件数は実際改ざんされてしまっているWebサイトの氷山の一角と考えられるという。

昨秋以降、Webサイト改ざんの報告が減少せず、横ばいが続いている原因として、Webサーバ構築に使用されたソフトウェアが古いバージョンのまま運用されていることが考えられるという。

Webサイト改ざんの手口としては、「①サーバソフトウェアに残存する脆弱性を狙ったウェブサイト改ざん」「②Webサイトの管理端末への侵入によるウェブサイト改ざん」「③SQLインジェクションを用いたウェブサイト改ざん」が挙げられる。これらへの対策としては、 「①サーバソフトウェアの脆弱性を狙った攻撃への対策」「②Webサイトの管理端末への侵入によるウェブサイト改ざんへの対策」「③SQLインジェクション攻撃への対策」が必須としており、Webサーバ管理者は早急に対策を行う必要があるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース