最近の「ウェブ改ざん」の傾向と対策……IPAが解説

　IPA（情報処理推進機構）技術本部セキュリティセンターは4日、今月の呼びかけ「ウェブサイトが改ざんされないように対策を！」を公開した。サーバーやパソコンのレベルにとどまらない、システム全体での対策の必要性を訴える内容となっている。

　IPAセキュリティセンターには、2013年4月1日から5月31日までの間に、すでに10件ものウェブ改ざんに関する届出が寄せられているという。「ガンブラー」が流行した2010年第1四半期、近隣諸国からと思われる攻撃が多発した2012年第3四半期に、それぞれ16件のウェブ改ざんが届け出られており、それに匹敵する件数となっている。

　最近のウェブ改ざんの事例としては、サーバー上で動作するプログラムのバージョンが古いままだったために、脆弱性を悪用されて改ざんされてしまったケース、FTPアカウント情報の漏えいによるケースなどがあった。これを受けIPAでは、「サーバ上HTMLソースとオリジナルのHTMLソースの比較」「HTMLソースに対するセキュリティソフトでのスキャン」「ftpアクセスログの確認」などで、改ざんの有無をチェックすることを推奨している。また、ウェブサイト改ざん被害に遭っていた場合は、OSと各種プログラムを常に最新状態にする（パソコンの脆弱性を解消する）こと、セキュリティソフトを使用すること、万が一に備えてパーソナルファイアウォールを導入することなどを呼びかけている。またシステム管理者向けには、サーバーの脆弱性対策、運用方針の見直しなどを呼びかけている。

IPA 独立行政法人情報処理推進機構：2013年6月の呼びかけ
http://www.ipa.go.jp/security/txt/2013/06outline.html