編集長ブログ―安田英久
【重要】日本中のWebサイトへの改ざん攻撃が多発中 4月から1000サイト以上が被害に

2013年4月以降 約1000件のWebサイト改ざんとの報告、警視庁などが注意喚起

今日は、いま日本中のあらゆるWebサイトが攻撃されているという状況をお知らせします。あまり世間では大きくは騒がれていませんが、あなたの管理しているサイトもかなり危険な状態にあることを理解して対処してください。

かなり、シャレにならない状況になっています。

2013年4月以降 約1000件のWebサイト改ざんとの報告、
警視庁などが注意喚起へ

TV番組「ほこxたて」の「最強ハッカーvs最強セキュリティ」が少しだけ話題になっていますが、それどころじゃない状況です。今年に入ってから日本中のサイトに対する攻撃が増えており、特に4月~5月にかけて、その勢いが増しているのです。

2008年にWeb担当者を悩ませたGumblar(ガンブラー)のときと同様で、Webサイトの内容が改ざんされ、そのサイトを閲覧した人がウイルスなど悪質なプログラムを自動的にダウンロードするようになっているサイトが急激に増えているのです。

JPCERT/CCでは「2013年4月以降 約1000件」のWebサイト改ざんに関する報告を受けていることを発表しており、警視庁やIPA(情報処理推進機構)も注意を喚起する情報を発信しています。

あらゆる種類のサイトが無差別に攻撃対象に

特にどういったタイプのサイトが狙われているというわけではなく、企業サイト、ECサイト、地方自治体、医療機関、学校、個人サイト、会計事務所、研究機関など、あらゆる種類のサイトが狙われています。

つまり、攻撃は無差別であり、やられるのは次の2つの問題のどちらかが対処されていないサイトです。

  • サイトを動かしている仕組みに不備がある

    原因:Webサイト上で動作させているWordPressやMovable TypeなどのCMS(コンテンツ管理システム)や、PleskやTomcatなどのサーバー管理のソフトウェアにぜい弱性(セキュリティホール)が残っており、外部から攻撃され改ざんされる。

    対策:最新版のCMSなどにアップデートする。

  • サイトの管理者が使っているパソコンに不備がある

    原因:WebサイトにFTPでアクセスできるパソコンで悪意のあるプログラムが仕込まれたサイトを閲覧してウイルスに感染し、パソコンに保存されていたFTPアクセス情報でサイトに裏から入り込んで改ざんされる。

    対策:サイト管理に利用するパソコンで、各種プログラムを最新版にアップデートし、セキュリティ対策ソフトを動作させておく。Windows、Office、Flashプレイヤー、Adobe Reader、Java、QuickTimeなどは最新版にアップデートする。

    IPAの提供するMyJVNバージョンチェッカを利用すると確認できる。
    http://jvndb.jvn.jp/apis/myjvn/vccheck.html

いまは少しだけ沈静化してきているようですが、いつまた大々的に攻撃が始まるかわかりません。

  • Webサイトで利用しているCMSや管理ソフトウェアのアップデート
  • Webサイト管理に利用しているパソコンのソフトウェアアップデート

は、今すぐにでも実施し、攻撃対象にされても大丈夫なようにしておきましょう。

ちなみに、私はうちの情シスの担当者に「某国からのトラフィックはネットワーク側で全部遮断するようにしてもらえないか」と打診しました。はい。

その他、ここ最近のWebサイトへの攻撃に関する情報へのリンクを紹介しておきますね。

この記事が役に立ったらシェア!
tweet132このエントリーをはてなブックマークに追加
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

日本赤十字社 東日本大震災 義援金募集
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやアクセス解析のなどノウハウをゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
  • 編集長コラムを一足先に読める

人気記事トップ10(過去7日間)

今日の用語

エゴベイト
「エゴベイト」とは、特定の人、あるいは集団の注目を引くために作られたコンテンツの ... →用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

GOLD SPONSOR
さくらインターネット株式会社株式会社KDDI ウェブコミュニケーションズ株式会社日本レジストリサービスオープンテキスト株式会社トランスコスモス株式会社株式会社ハイパーボックスDomain Keeper
SPONSOR
株式会社キノトロープ株式会社アイレップ株式会社ニューズ・ツー・ユーシックス・アパート株式会社ウェブアンテナ株式会社サイバーエージェント富士通株式会社Sitecore