ウェブサイト改ざんが今年に入って急増……IPAとJPCERT/CCが、改めて点検と備えを呼びかけ

　情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は6日、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけた。

　JPCERT/CCによると、ウェブサイト改ざんの被害件数が2013年6月、7月には1,000件を越えるなど、急激な増加が見受けられるという。2012年は7月の400件弱が最高だったが、2013年は5月に505件、6月に1028件、7月に1106件、8月に687件となっており、今年に入って大きく被害が拡大していることが分かる。IPAへの届出も同じく増加が見られ、2013年6月、7月には、「今月の呼びかけ」で注意喚起が行われている。

　昨今増加しているウェブサイトへの攻撃の代表的な例は、「ウェブサイトの管理端末への侵入によるウェブサイト改ざん」「パスワードリスト攻撃」「ソフトウェアの脆弱性を狙った攻撃」「SQLインジェクション攻撃」などがあり、攻撃手法も多様化している。

　このような状況を受け、IPAとJPCERT/CCでは、ウェブサイトの管理端末のOSやアプリケーションを最新の状態にするほか、必要があれば「ウェブサイトを更新できる端末を限定」する等の対策も実施するよう呼びかけている。またパスワードリスト攻撃への対策として、利用者への注意喚起、「2要素認証」等の導入検討、SQLインジェクションの有無の確認などについても実施を呼びかけている。