年末年始を迎える前に…　IPA、Webサイト改ざんに関する注意喚起

　クリスマス、大晦日、そして正月とイベントが続く年末年始。こういった時期にはウイルスや不正アクセスの活動も活発になる。そして、GENOウイルス（Gumblar）の流行以降、企業や個人が運営しているWebサイトを改ざんされる事例が継続的に発生している。つい先日も、JR東日本がサイト改ざんの被害にあったばかりだ。これをうけて情報処理推進機構（IPA）は24日、「Webサイト改ざんに関する注意喚起」と題する文章を発表した。

　改ざんされたWebサイトには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれている場合がある。そのためWebサイトの管理者は、運営しているWebサイトが改ざんされていないか確認し、ウイルスの「ばらまきサイト」に仕立て上げられないようしてほしいとのこと。利用者が多いWebサイトほど、被害が拡大する傾向にあり、特に利用者が多いWebサイトは注意してほしいとしている。

　Webサイト改ざんの原因として、ftpのアカウント情報を盗まれた事例がある。盗んだftpアカウント（ID/パスワード）を使い、正規のユーザーになりすまして、改ざんしたページをWebサーバに公開（アップロード）するというものだ。アカウント情報を盗む手口としては、スパイウェアをターゲットのパソコンに送り込むなどの方法が一般的である。改ざんされたWebページには不正なスクリプトが埋め込まれ、そのページを閲覧した一般利用者を、ウイルスが仕掛けられた悪意あるWebサイトにアクセスさせる。一般利用者が悪意あるWebサイトを閲覧した場合、利用者のパソコンに脆弱性があると、それを悪用されウイルスに感染させられ、さらに被害が広がっていくわけだ。

　同文章では、Webサイト管理者に対して「Webサイト上に公開されている全ページについて、不正なスクリプト（意味不明な文字列）が含まれていないかを確認する」「自分がアクセスしていない日時に、ftpのアクセスが行われていないかを確認する」「メールアドレスのみでもよいので、Webサイト上に連絡先を掲載しておく」といった注意を呼びかけている。それでももし万が一改ざんされた場合は、「サイトをいったん公開停止した上で、原因究明および修正作業を実施する」「ftpアカウントのパスワードを変更し、その後、正規のページに不正なスクリプトが含まれていないことを確認した上で、改ざんされたページと置き換えて、再公開する」「改ざんの事実とウイルスに感染する危険性があった旨の注意喚起、および謝罪文を掲載する」「IPAへの届出を可能な限り行う」といった対処を推奨している。

　また一般利用者における対策として、インストールされているソフトウェアのバージョンが最新かどうか確認できる「MyJVNバージョンチェッカ」、さらにセキュリティ対策ソフトのオンラインスキャンサービスなども紹介されている。

・MyJVNバージョンチェッカ
　jvndb.jvn.jp/apis/myjvn/#VCCHECK
・オンラインスキャン（トレンドマイクロ）
　www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
・シマンテックセキュリティチェック（シマンテック）
　security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
・マカフィー・フリースキャン（マカフィー）
　www.mcafee.com/japan/mcafee/home/freescan.asp
・ウイルスとソリューション（Kaspersky Labs Japan）
　support.kaspersky.co.jp/viruses/solutions?qid=208283462