is702

Webサイト改ざん等による情報漏えいが急増-IPAとJPCERT/CCが注意喚起

2013/9/9

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は9月6日、「ウェブサイト改ざん等のインシデントに対する注意喚起」を公開しました。Webサイト改ざん等によるインシデント(情報漏えい)の急激な増加を受け、Webサイト運営者および管理者に対し、改めて点検と備えを呼びかけるものとなっています。

JPCERT/CCによると、Webサイト改ざんの被害件数が、2013年5月に505件、6月に1028件、7月に1106件、8月に687件と推移しており、昨年と比較して急激な増加が見受けられます。IPAへの届出も同じく増加が見られ、過去の「今月の呼びかけ」で注意喚起が行われていました。また例年、この時期にはWebサイトへの攻撃が多くなるため、今回の注意喚起となりました。

昨今増加しているWebサイトへの攻撃の代表的な例は、「Webサイトの管理端末への侵入によるWebサイト改ざん」「パスワードリスト攻撃」「ソフトウェアの脆弱性を狙った攻撃」「SQLインジェクション攻撃」がありますが、Webサイトが改ざん等の攻撃を受けると、組織活動の停止あるいは遅滞、閲覧者のウイルス感染、秘匿情報(クレジットカード情報等)の漏えいなど、深刻な被害を及ぼします。IPAとJPCERT/CCでは、Webサイトの管理端末のOSやアプリケーションを最新の状態にするほか、ID・パスワードを使い回さないようWebサイト利用者に対して呼びかけること、二要素認証等の導入、SQLインジェクションの有無の確認などの対策を紹介しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ