is702

IPA、今月の呼びかけ「止まらないウェブ改ざん!」公開

2013/7/1

独立行政法人情報処理推進機構(IPA)は7月1日、2013年7月の呼びかけ「止まらないウェブ改ざん!~ウェブサイトの管理の再検討を!~」を発表しました。

IPAは6月にも、当月の呼びかけとして「ウェブサイトが改ざんされないように対策を!」と題する文章を発表しており、システム全体での対策を推奨していましたが、今後も被害の連鎖が続くと考え、再度の呼びかけを行っています。

発表によると、2009年から2010年にかけて頻発した「ガンブラー」では、パソコンの脆弱性の悪用によりウイルス感染し、クライアントパソコンからFTPのアカウント情報を窃取されたことが原因で「ウェブ改ざん」をされていました。昨今の「ウェブ改ざん」は、ウェブサーバ自体の弱点を攻撃してウェブ改ざんを試みる手口が加わっており、ウェブサーバで安易なFTPパスワードを設定していたために推測等でパスワードが破られたり、ウェブサーバの脆弱性が悪用されてサーバに侵入されたりすることで、改ざんされているとのことです。

そのため、今回の呼びかけでは、IPAに寄せられた実際の事例を解説するとともに、ウェブサイト管理者向けにウェブサイトの改ざんを免れるための対策を紹介しています。

具体的には、サーバの脆弱性対策を実施するとともに、 管理用パソコンのOSと各種プログラムを常に最新状態にし、パソコンの脆弱性を解消すること、セキュリティソフトを使用すること、パーソナルファイアウォールを導入すること、ウェブサイトを更新する場所を限定すること、ウェブサイト更新専用パソコンを使用することを推奨しています。さらに、サイト管理者用FTPのパスワードが漏えいしないよう、適切なアカウント設定を行い、アカウントを共有しないように呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ