is702

Web改ざん、月平均400件程度続く

2014/08/14

独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は8月13日、ウェブサイト運営者および管理者に対し、改めてウェブサイト改ざんに対する点検と備えを呼びかけました。

JPCERT/CCによると、2014年1月~6月の期間に報告を受けたウェブサイト改ざん件数は2,624件で、昨秋以降、月平均400件程度の改ざんの報告が続いているとしています。7月も388件の改ざん報告がありましたが、この件数は判明している範囲の数字のため、実際改ざんされてしまっているウェブサイトは、さらに多いと見られます。

IPAでは、ウェブサイト改ざんが横ばいしている原因として、ウェブサーバ構築に使用されたソフトウェアが古いバージョンのまま運用されていることが考えられるとしています。

なお、具体的な対策としては、最新バージョンへのアップデートおよびサポートが継続している製品への移行、管理端末用のOSやアプリケーションの最新状態への更新、ネットワーク構成の見直し、ウェブサイトを更新できる端末の限定、SQLインジェクション攻撃への対策などをあげています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ