IPAセキュリティセンターは前回2013年6月の呼びかけにおいて、「ウェブ改ざん」の被害が多発していることをうけ、主にシステム管理者向けに総合的な対策を取るよう呼びかけました。しかしその後も様々な企業のウェブサイトが改ざんされる報道が相次いでいます。 今後も被害の連鎖が続くものと思われ、喫緊の対策が求められるため、再度呼びかけを行います。
2009年から2010年にかけて頻発した「ガンブラー」(図1-1)では、パソコンの脆弱性の悪用によりウイルス感染し、クライアントパソコンからFTPのアカウント情報を窃取されたことが原因で「ウェブ改ざん」されました。しかし昨今の「ウェブ改ざん」は、ウェブサーバーの弱点を攻撃してウェブ改ざんを試みる手口が加わったことが特徴です。ウェブサーバーで安易なFTPパスワードを設定していたために推測等でパスワードが破られたり、ウェブサーバーの脆弱性が悪用されてサーバーに侵入されたりすることで、改ざんされてしまいます(図1-2参照)。
脆弱性を解消していないパソコンで、改ざんされたウェブサイトを閲覧すると、ウイルスに感染するのはもちろんのこと、そのパソコンでウェブサイト管理を行っていた場合は、当該ウェブサイトが新たに改ざんされ、被害の連鎖につながります。
このように「ウェブ改ざん」のためにクライアントパソコンを狙うだけでなく、ウェブサーバーも標的としていることから、今回の呼びかけでは、IPAに寄せられた実際の事例を解説するとともに、ウェブサイト管理者向けにウェブサイトの改ざんを免れる対策を整理して紹介します。
詳細はこちら
