5月はカカクコムが運営する価格.comの不正アクセス事件が話題を集めた。5月のウイルスや不正アクセス動向が気になるところだ。独立行政法人情報処理推進機構(IPA)は、ウイルスや不正アクセスによる被害の拡大と再発防止に役立てるために、届け出制により情報を集め、毎月その動向を分析している。そして、5月の「コンピュータウイルス・不正アクセス届出状況」が6月6日に公表された。
これによると、まず、不正アクセスの総届け出件数は94件で、4月の48件から倍増した(グラフ)。ただし、実際に被害にあったのは11件で、4月の24件から減少した。被害の内訳は侵入が10件で、DoS攻撃が1件だった。
侵入では、価格.comのようにウェブサーバに侵入されてコンテンツを改ざんされた被害が7件、利用者がウェブを閲覧しただけでウイルスに感染する仕組みを埋め込まれた事例が1件あった。また、フィッシング詐欺に悪用するために偽コンテンツを設置された事例が3件あった。IPA資料よると、その詳細は以下のとおりだ。
【侵入被害の詳細】
1.は、単に情報を公開するだけのコンテンツに加え、利用者からの書き込みを受け入れる掲示板やサービス申込みフォームなどの仕組みもあった。そして、セキュリティパッチの適用や外部からのサーバアタック診断を適切に実施していたにも関わらず、サーバへの侵入を許す結果となっている。これについて、IPAは「こうしたサイトでは、OSやサーバソフトの脆弱性対策に加え、利用者からの入力を受け付けるウェブアプリケーションの処理方法が適切かどうかのチェックも必要となり、対策範囲が広範に渡ってしまうケースが多いと思われる。セキュリティ対策を施す範囲とその内容について、再確認するべきだ」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス