2016年8月24日、JPCERTコーディネーションセンター(JPCERT/CC)より、「Webサイトの改ざん被害については、依然として多くの報告が JPCERT/CC に寄せられている」として、Webサイトへのサイバー攻撃に対する注意喚起が発表されています。
JPCERT/CCによると、Webサイトの改ざんは時期によって増減があるものの、継続的に発生しているとされています。攻撃者にとっては、Webサイトを改ざんすることで、そのサイトの閲覧者のパソコンに効率的にマルウェアを感染させることができるため、Webサイト改ざんが横行しているともいわれています。また、認証情報の窃取を目的としたWebサーバへのパスワードリスト攻撃も継続しているとされています。
Webサイトの改ざんが行われた場合、被害に遭遇した企業においては、改ざんされたことによるサービス停止やお客様への補償などの直接的な被害だけでなく、セキュリティ対策を怠っていたものとして管理責任が問われたり、評判が落ちるなどのレピュテーションリスクも懸念されます。最終的には、ビジネスに直結する大きな影響を受けてしまうことも考えられます。
このような影響を防ぐため JPCERT/CC ではWebサイトの運用において、以下4項目の点検を定期的に実施することを呼びかけています。
Webサイトの改ざんは、使用しているアプリケーションの脆弱性を突かれることや、管理用アカウントのパスワードがデフォルトや推測が容易なものであることなどにより発生します。攻撃を防ぐためにも上記のような点検や、IPAで公開されている資料を参考に安全なWebサイトの構築や運用を行うことが重要です。また、万一被害を受けた場合の対応方法を事前に策定・確認し、いざ発生したときに迅速に対処できるようにしておくことも必要となります。
(2016年8月公開)
参考
【関連リンク】