【重要】日本中のWebサイトへの改ざん攻撃が多発中 4月から1000サイト以上が被害に
今日は、いま日本中のあらゆるWebサイトが攻撃されているという状況をお知らせします。あまり世間では大きくは騒がれていませんが、あなたの管理しているサイトもかなり危険な状態にあることを理解して対処してください。
かなり、シャレにならない状況になっています。
2013年4月以降 約1000件のWebサイト改ざんとの報告、
警視庁などが注意喚起へ
TV番組「ほこxたて」の「最強ハッカーvs最強セキュリティ」が少しだけ話題になっていますが、それどころじゃない状況です。今年に入ってから日本中のサイトに対する攻撃が増えており、特に4月~5月にかけて、その勢いが増しているのです。
2008年にWeb担当者を悩ませたGumblar(ガンブラー)のときと同様で、Webサイトの内容が改ざんされ、そのサイトを閲覧した人がウイルスなど悪質なプログラムを自動的にダウンロードするようになっているサイトが急激に増えているのです。
JPCERT/CCでは「2013年4月以降 約1000件」のWebサイト改ざんに関する報告を受けていることを発表しており、警視庁やIPA(情報処理推進機構)も注意を喚起する情報を発信しています。
JPCERT/CC:Web サイト改ざんに関する注意喚起
http://www.jpcert.or.jp/at/2013/at130027.html警察庁:ウェブサイト改ざん事案の多発に係る注意喚起について
平成 24 年中と比較して2倍以上のペースでウェブサイト改ざん事案発生を認知
https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf (PDF)IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
「ウェブサイトが改ざんされないように対策を!」
~ サーバーやパソコンのみならず、システム全体での対策が必要です ~
https://www.ipa.go.jp/security/txt/2013/06outline.html
あらゆる種類のサイトが無差別に攻撃対象に
特にどういったタイプのサイトが狙われているというわけではなく、企業サイト、ECサイト、地方自治体、医療機関、学校、個人サイト、会計事務所、研究機関など、あらゆる種類のサイトが狙われています。
つまり、攻撃は無差別であり、やられるのは次の2つの問題のどちらかが対処されていないサイトです。
サイトを動かしている仕組みに不備がある
原因:Webサイト上で動作させているWordPressやMovable TypeなどのCMS(コンテンツ管理システム)や、PleskやTomcatなどのサーバー管理のソフトウェアにぜい弱性(セキュリティホール)が残っており、外部から攻撃され改ざんされる。
対策:最新版のCMSなどにアップデートする。
サイトの管理者が使っているパソコンに不備がある
原因:WebサイトにFTPでアクセスできるパソコンで悪意のあるプログラムが仕込まれたサイトを閲覧してウイルスに感染し、パソコンに保存されていたFTPアクセス情報でサイトに裏から入り込んで改ざんされる。
対策:サイト管理に利用するパソコンで、各種プログラムを最新版にアップデートし、セキュリティ対策ソフトを動作させておく。Windows、Office、Flashプレイヤー、Adobe Reader、Java、QuickTimeなどは最新版にアップデートする。
IPAの提供するMyJVNバージョンチェッカを利用すると確認できる。
→ http://jvndb.jvn.jp/apis/myjvn/vccheck.html
いまは少しだけ沈静化してきているようですが、いつまた大々的に攻撃が始まるかわかりません。
- Webサイトで利用しているCMSや管理ソフトウェアのアップデート
- Webサイト管理に利用しているパソコンのソフトウェアアップデート
は、今すぐにでも実施し、攻撃対象にされても大丈夫なようにしておきましょう。
ちなみに、私はうちの情シスの担当者に「某国からのトラフィックはネットワーク側で全部遮断するようにしてもらえないか」と打診しました。はい。
その他、ここ最近のWebサイトへの攻撃に関する情報へのリンクを紹介しておきますね。
- 5月から多発しているHP改ざんインシデントをまとめてみた。(piyolog)
http://d.hatena.ne.jp/Kango/20130604/1370353242 - あちこちで改ざん?(wakatonoの戯れメモ)
http://d.hatena.ne.jp/wakatono/20130605 - 日本のWebサイト改ざんを複数確認:PCは常に最新状態に!
(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/7342 - 国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓
(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/7367 - 日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意
(トレンドマイクロ セキュリティ ブログ)
http://blog.trendmicro.co.jp/archives/7318
ソーシャルもやってます!