依然相次ぐウェブ改ざん、IPAがサイト管理者に対策を呼び掛け

 独立行政法人情報処理推進機構(IPA)は1日、企業などのウェブサイト改ざんの被害が依然として相次いでいるとして、ウェブサイトの管理者に対して管理の再検討を呼び掛けている。

 2009年から2010年にかけて頻発した「Gumblar(ガンブラー)」によるウェブサイト改ざんでは、まずクライアントPCがウイルスによって狙われ、このPCに保存されていたFTPサーバーのIDとパスワードなどがウェブサイトの改ざんに利用された。

 現在、被害が相次いでいるウェブサイト改ざんでは、このガンブラーの手口とともに、「ウェブサーバーの脆弱性」や「簡単なFTPパスワード」を狙って侵入するという手口が加わっていることで、被害が拡大しているという。

 IPAに届けられた被害事例としては、ウェブアプリケーション(Apache Struts 2)のバージョンが古かったため脆弱性を悪用された例や、コンテンツマネージメントシステム(CMS)に容易に推定できる管理者パスワードを設定していた例、管理PCにウイルスが感染してパスワードが漏えいしたと推測される例などが挙げられている。

 IPAでは、ウェブサーバーの脆弱性に対する攻撃への対策としては、サーバーで稼働するすべてのプログラムを最新の状態に保つことを挙げ、サーバーにインストールされている主要なソフトウェア製品のバージョンが最新であるかを確認できる無償ツール「MyJVNバージョンチェッカ(サーバー用)」の利用を呼び掛けている。

 また、CMSを利用している場合にはプラグイン(拡張機能)も含めて最新にすること、Paralles Plesk Panelなどのサーバー管理ツールを利用している場合には他のプログラムが付随してインストールされている場合もあるため、それらすべてを最新にするよう注意している。

 クライアントPCを狙った攻撃への対策としては、管理用PCのOSやソフトウェアを最新状態にすることを挙げ、特にJavaやFlash Player、Adobe Readerは狙われやすいため、更新通知が表示されたら速やかに更新することや、自動更新機能を利用することを推奨している。

 また、セキュリティソフトやパーソナルファイアウォールを利用するとともに、ウェブサイトを更新できる場所(IPアドレス)を限定することや、ウェブサイトを更新するための専用PCの導入を検討することを対策として挙げている。

 サイト管理者用FTPのパスワードについては、文字種を組み合わせることや、少なくとも8文字以上にすること、辞書に載っているような単語や人名を含めないといった注意点を挙げるとともに、管理者アカウントやパスワードを複数人で共有しないよう呼び掛けている。

 ウェブ改ざんの被害が発生した際には、まずウェブサイトの公開を停止するとともに、FTPのパスワードを変更。これまでウェブサイトの管理に利用していたPCにはウイルス感染の可能性があるとして、別のPCから操作することを推奨している。また、利用者向けには別にウェブサイトを立てるなどして、調査状況の説明や問い合わせ窓口を設けるなど随時情報提供に努めてほしいとしている。

 その後、保管しておいたファイルとウェブサーバー上のファイルの比較などで、すべての改ざん個所の洗い出しの調査を実施。ウェブサイトを再公開する場合には、改ざんの事実の説明や、利用者が改ざんされたページを閲覧した場合に想定される被害、ウイルスのチェック方法、問い合わせ窓口の連絡先などを告知することを勧めている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130701_605921.html