JPCERTコーディネーションセンター、ウェブサイト改ざんの回避策をよびかけ
ウェブサイト改ざんのインシデント報告が後を絶たないことを受け、JPCERT コーディネーションセンターがウェブサイトの運営者や管理者に再点検を呼びかけている。JPCERT/CCが報告を受けたウェブサイトの改ざん件数は2014年1月~6月の間に2,624件あり、これは前期の2013年7月~12月の4,378件よりは減少しているものの、実際の改ざん件数ははるかに多いとみられる。ウェブサイト改ざんの件数が減らない要因としてウェブサーバ構築で使用されているソフトウェアが最新ではない状態のまま運用されていることが考えられる。古いソフトウェアで運用されると脆弱性などが存在し、脆弱性をついた攻撃によりウェブが改ざんされ、その結果ウィルス感染源となりサイト閲覧者を通じて拡散する可能性が大きい。昨年6月から9月にかけてウェブ改ざんの報告件数が高くなったことを受け、今年も同じ時期の改ざん増加を懸念し、改めて注意喚起を行った。
ウェブサイト改ざんの主な手口として、一つ目はサーバソフトウェアに残存する脆弱性を狙ったもので、これはサポートが終了した又は古いバージョンのサーバソフトウェアの脆弱性を悪用して改ざんにより不正ファイルを設置、実行する。二つ目はウェブサイトの管理端末への侵入で、ウェブサイト管理をする端末のOSやアプリの脆弱性を突いた攻撃によりウィルスを侵入させることで管理端末から認証情報が窃取されて改ざんされる。三つ目はSQLインジェクションをもちいたもので、ウェブサイトを構築するウェブアプリケーションに存在するSQLインジェクションの脆弱性を突いてウェブアプリの入力フォームに悪意ある動作をさせる値を入力してデータベースシステムを不正操作する。
これらの攻撃の防止対策として、サーバソフトウェアや管理端末OSのアプリは最新の状態にアップデートし、ネットワーク構成を見直してサイト更新をできる端末を限定する、またSQLは入力フォームへの不正入力値を無効化するよう呼びかけている。
