IPAがウェブ改ざん対策の徹底を呼びかけ
IPSでウェブ改ざんに関する届け出を4月1日から5月31日の間に10件も寄せられており、不正アクセスへの対策を呼び掛けると同時に対策方法などを提案している。
ウェブ改ざんの主な原因は脆弱性やFTPアカウント盗用によるもので、サーバ上で動作するプログラムに脆弱性がある古いバージョンを使用していたために、脆弱性を悪用されて改ざんされたケースがある。ウェブ管理者は対策としてプログラムを常に最新にしておく必要がある。またFTPアカウントの盗用は、PCのJavaのバージョンが古かったためにFTPアカウント情報が流出するウィルスに感染したなど、なんらかの理由でFTPアカウント情報が漏えいしたことにより改ざんされている。
ウェブ改ざん被害の事実によって組織の信用が低下するだけでなく、ウェブページの閲覧者のPCへのウィルス感染の恐れもあるため、システム管理者は適切な対策を実施する必要がある。まず改ざんがされていないか確認するために、サーバ上とオリジナルのHTMLソースを比較し、HTMLソースをセキュリティソフトでスキャン、FTPアクセスログの確認を行い、改ざんが判明した際にはウィルス感染の危険性の注意喚起や謝罪文を掲載し、問い合わせ窓口の設置を行う。
ウェブ改ざん対策はサーバの対策だけでは不十分でパソコンでの対策も重要となってくるため、次のような対策を実施するよう提案している。まず、組織内ユーザ、ウェブサイト所有・管理者向け対策として、組織内PCのウィルス感染によるFTPアカウント情報流出を防ぐためにも、OSと各種プログラムを常に最新状態にして脆弱性が修復された状態にたもつこと、セキュリティソフトを使用して有害なウェブサイト閲覧を防止するなど感染被害を防止すること、パーソナルファイアウォールの導入による出口対策により万が一ウィルス感染してもウイルスや不正アプリの通信遮断により情報の外部流出を防ぐことなどが挙げられる。システム管理者向け対策としては、サーバの脆弱性対策としてすべてのプログラムを最新の状況に保つこと、アカウント管理の見直しやウェブサイト更新可能場所の限定、ウェブサイト構成専用PCの検討などのウェブサイトの運用を再確認することなどが挙げられる。
