注意!Webサイトの改ざんが急増中~その傾向と対策

EnterpriseZine / 2013年6月27日 11時0分

出所:対象数については、piyolog(5月から多発しているHP改ざんインシデントをまとめてみた) を参考に、独自調査の結果を含めたもの。

ウイルス対策ソフトウェアベンダーや、IT関連のニュースサイトでも既報のとおり、ここ数ヶ月の間にWeb改ざんの被害報告が激増しています。そのペースは、2009年に流行したガンブラー攻撃や2012年9月中旬に多発した近隣諸国からと思われるWeb改ざんに匹敵する規模となっており、IPAや@Police、JPCERT/CCから注意喚起が出される事態となっています。

■現在、Webサイトの改ざんが急増中!~その傾向

 Web改ざんの被害を受けたWebサイトには、そのサイトの運営企業・組織による事態の説明報告が掲載されています。見つけられる限りすべて確認をしていますが、改ざんの原因について分析、公表をしているサイトは、これまでのところ確認できていません。では、その報告文から、何か読み取れることはないでしょうか。

 これら被害企業・組織が発表している報告文の内容は、おおよそ以下のような説明に二分することができます。 「管理者アカウントが何らかの方法で外部に流出し、FTPあるいはSSHによって外部から実行された」あるいは、「Webサイトのメンテナンス中に、ウイルス対策ソフトがマルウェアを検知したため、クリーンなファイルで上書きしたところ、Webサイトのファイルが再度感染した」というものです。

 この記述から推測すると、これらの企業・組織が受けた攻撃は、情報を窃取するマルウェアを通じて管理用ID、パスワードが盗まれたか、ガンブラー(Gumblar:2009年に猛威を奮ったコンピュータウイルスの一種で、感染したコンピュータが管理するWebサイトを改ざんし、感染用のJavaScriptコードを仕掛ける)と同様にWeb改ざんを行うマルウェアにより引き起こされたものが原因ではないかと考えられます。

 また、IPAが毎月公表している「情報セキュリティの今月の呼びかけ(2013年6月)」には、「パソコンのJavaのバージョンが古いままだったためにFTPアカウント情報を漏えいさせるウイルスに感染した、というウイルス感染のケースもあった」という記述がありました。

 しかし、一口にWeb改ざんといってもそのタイプは様々です。特定の思想等に基づいた主張を展開する「ハクティビズム」(hacktivism:社会的、政治的な主張のもとにハッキング活動を行うこと。ハクティビズムは、ハッキングとアクティビズムを合わせた造語。)目的、そしてもう一つは、改ざんしたサイトにアクセスしたユーザに、別の「マルウェアを配布する」目的、これら大きく分けて2系統が存在するように思われます。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング