IPA、ウェブ改ざん被害の分析結果・対策をまとめた技術レポートを公開

エンタープライズセキュリティ

注目記事

2013.2.13（水）18:09

IPAに届出られたウェブ改ざんの件数推移（直近4年間）（IPAテクニカルウォッチより）全 4 枚

　IPA（独立行政法人情報処理推進機構）は13日、不正アクセスの届出として寄せられた「ウェブ改ざん」の被害に関して、各事例の分析結果と対策をまとめた技術レポート「IPAテクニカルウォッチ」を公開した。

　IPAでは不正アクセス被害の予防・発見および被害の拡大・再発防止のために、1996年8月より不正アクセスの届出受付と相談対応を行っている。今回の「IPAテクニカルウォッチ」は、「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」と題するもので、2012年の1年間に届け出られた不正アクセス（121件）のうち、ウェブ改ざん被害に該当する事例38件（届出全体の約31％）を分析している。

　今回、これらの届出情報を分析した結果、「脆弱性を悪用されることが多く、ウェブ改ざん届出全体の約32％を占める」「表示内容の書き換え（約32％）だけでなく、ウェブサイト閲覧者がウイルス配布サイトに転送される被害も多い（約42％）」「自社運用（約29％）よりもホスティングサービス利用者（約45％）のほうが多い」といった傾向が明らかになったという。

「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」レポート (PDF)
https://www.ipa.go.jp/about/technicalwatch/pdf/130213report.pdf

《冨岡晶》