Skip to main content

Fujitsu

Japan

依然として横行しているWebサイトの改ざんへの注意喚起

2016年8月24日、JPCERTコーディネーションセンター(JPCERT/CC)より、「Webサイトの改ざん被害については、依然として多くの報告が JPCERT/CC に寄せられている」として、Webサイトへのサイバー攻撃に対する注意喚起が発表されています。
JPCERT/CCによると、Webサイトの改ざんは時期によって増減があるものの、継続的に発生しているとされています。攻撃者にとっては、Webサイトを改ざんすることで、そのサイトの閲覧者のパソコンに効率的にマルウェアを感染させることができるため、Webサイト改ざんが横行しているともいわれています。また、認証情報の窃取を目的としたWebサーバへのパスワードリスト攻撃も継続しているとされています。
Webサイトの改ざんが行われた場合、被害に遭遇した企業においては、改ざんされたことによるサービス停止やお客様への補償などの直接的な被害だけでなく、セキュリティ対策を怠っていたものとして管理責任が問われたり、評判が落ちるなどのレピュテーションリスクも懸念されます。最終的には、ビジネスに直結する大きな影響を受けてしまうことも考えられます。
このような影響を防ぐため JPCERT/CC ではWebサイトの運用において、以下4項目の点検を定期的に実施することを呼びかけています。

  1. 利用製品(プラグインなど追加の拡張機能も含む)のバージョンが最新であることの確認
    頻度:数週間~1か月に1回程度
  2. Webサーバ上のファイルの確認
    頻度:1週間に1回程度
  3. Webアプリケーションのセキュリティ診断
    頻度:1年に1回程度、および機能追加などの変更が行われた時
  4. ログインIDとパスワードの確認
    頻度:1年に1回程度

Webサイトの改ざんは、使用しているアプリケーションの脆弱性を突かれることや、管理用アカウントのパスワードがデフォルトや推測が容易なものであることなどにより発生します。攻撃を防ぐためにも上記のような点検や、IPAで公開されている資料を参考に安全なWebサイトの構築や運用を行うことが重要です。また、万一被害を受けた場合の対応方法を事前に策定・確認し、いざ発生したときに迅速に対処できるようにしておくことも必要となります。

(2016年8月公開)

参考

【関連リンク】

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)