初代編集長ブログ―安田英久

【重要】日本中のWebサイトへの改ざん攻撃が多発中 4月から1000サイト以上が被害に

2013年4月以降 約1000件のWebサイト改ざんとの報告、警視庁などが注意喚起
Web担のなかの人

今日は、いま日本中のあらゆるWebサイトが攻撃されているという状況をお知らせします。あまり世間では大きくは騒がれていませんが、あなたの管理しているサイトもかなり危険な状態にあることを理解して対処してください。

かなり、シャレにならない状況になっています。

2013年4月以降 約1000件のWebサイト改ざんとの報告、
警視庁などが注意喚起へ

TV番組「ほこxたて」の「最強ハッカーvs最強セキュリティ」が少しだけ話題になっていますが、それどころじゃない状況です。今年に入ってから日本中のサイトに対する攻撃が増えており、特に4月~5月にかけて、その勢いが増しているのです。

2008年にWeb担当者を悩ませたGumblar(ガンブラー)のときと同様で、Webサイトの内容が改ざんされ、そのサイトを閲覧した人がウイルスなど悪質なプログラムを自動的にダウンロードするようになっているサイトが急激に増えているのです。

JPCERT/CCでは「2013年4月以降 約1000件」のWebサイト改ざんに関する報告を受けていることを発表しており、警視庁やIPA(情報処理推進機構)も注意を喚起する情報を発信しています。

あらゆる種類のサイトが無差別に攻撃対象に

特にどういったタイプのサイトが狙われているというわけではなく、企業サイト、ECサイト、地方自治体、医療機関、学校、個人サイト、会計事務所、研究機関など、あらゆる種類のサイトが狙われています。

つまり、攻撃は無差別であり、やられるのは次の2つの問題のどちらかが対処されていないサイトです。

  • サイトを動かしている仕組みに不備がある

    原因:Webサイト上で動作させているWordPressやMovable TypeなどのCMS(コンテンツ管理システム)や、PleskやTomcatなどのサーバー管理のソフトウェアにぜい弱性(セキュリティホール)が残っており、外部から攻撃され改ざんされる。

    対策:最新版のCMSなどにアップデートする。

  • サイトの管理者が使っているパソコンに不備がある

    原因:WebサイトにFTPでアクセスできるパソコンで悪意のあるプログラムが仕込まれたサイトを閲覧してウイルスに感染し、パソコンに保存されていたFTPアクセス情報でサイトに裏から入り込んで改ざんされる。

    対策:サイト管理に利用するパソコンで、各種プログラムを最新版にアップデートし、セキュリティ対策ソフトを動作させておく。Windows、Office、Flashプレイヤー、Adobe Reader、Java、QuickTimeなどは最新版にアップデートする。

    IPAの提供するMyJVNバージョンチェッカを利用すると確認できる。
    http://jvndb.jvn.jp/apis/myjvn/vccheck.html

いまは少しだけ沈静化してきているようですが、いつまた大々的に攻撃が始まるかわかりません。

  • Webサイトで利用しているCMSや管理ソフトウェアのアップデート
  • Webサイト管理に利用しているパソコンのソフトウェアアップデート

は、今すぐにでも実施し、攻撃対象にされても大丈夫なようにしておきましょう。

ちなみに、私はうちの情シスの担当者に「某国からのトラフィックはネットワーク側で全部遮断するようにしてもらえないか」と打診しました。はい。

その他、ここ最近のWebサイトへの攻撃に関する情報へのリンクを紹介しておきますね。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

インデックス
検索エンジンがWebページをデータベースに保存しているデータベース。データベース ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]