【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制 攻撃者は他人を介して不正アクセスを実行

[画像3]https://digitalpr.jp/simg/1854/90041/700_426_20240617145355666fcf737befa.png

攻撃に加担しない、攻撃の被害者にならない対策方法とは
　改ざんされたWebサイトの管理者は、自身が攻撃に加担しないためにも、不審なスクリプトの設置確認に加え、安全な Web サイトの運用を心がける必要があります。
　訪問者は、Web サイトへアクセスをする際にURL フィルタリング製品や SWG（Secure Web Gateway）製品を導入し、指令サーバーのような悪意のあるサイトやコンテンツへのアクセスを制限できるような対策を行うとよいでしょう。
　Wordpress サイトの管理者は、異なるシステム間で情報をやり取りする手段である「XML-RPC」 を無効にするか、無効にできない場合でも、特定 IP のみ有効にするなどの設定変更も効果的です。またログインパスワードを長く複雑なものにする、多要素認証が利用できるプラグインを導入するなどといった対策も検討することで、不正アクセスの被害者になることを防ぐことができるでしょう。

詳細のセキュリティレポートはこちら
以下、弊社コーポレートサイト上にて公開しております。
詳細はこちらからご覧ください。
https://www.daj.jp/security_reports/39/

■参考情報
IPA（情報処理推進機構）
安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜
https://www.ipa.go.jp/security/vuln/websecurity/sitecheck.html

NISC（内閣サイバーセキュリティセンター）
インターネットの安全・安心ハンドブック
https://security-portal.nisc.go.jp/guidance/handbook.html

■デジタルアーツの「i-FILTER」では
デジタルアーツでは日々様々な情報をもとにデータの収集を行っており、本稿のような攻撃に用いられるURLは「i-FILTER」のフィルターデータベースへと迅速に配信され、[脅威情報サイト][違法ソフト・反社会行為][不確定サイト（※）] カテゴリにてブロックすることが可能です。
※[不確定サイト] カテゴリは、弊社でカテゴリ精査を行った結果、コンテンツや URL などの付随情報では利用用途が判断できない URL が含まれます。用途が判明した場合は別のカテゴリへと修正されます。

さらに、フィルターデータベースに反映されていない URL であっても「ホワイト運用」※を行うことで、デジタルアーツが安全を確認した URL にのみアクセスを許可し未知の悪性 URL をブロックすることができます。

※「ホワイト運用」はこちらからご覧ください。
https://www.daj.jp/bs/i-filter/





本件に関するお問合わせ先
広報課　関・宮内　　TEL : 03-5220-1670/ E-mail : press@daj.co.jp

関連リンク
セキュリティレポート
https://www.daj.jp/security_reports/39/