· 

要注意!Web改ざんに関する届出が急増しています

 

一般社団法人JPCERTコーディネーションセンターが、Web改ざんへの対策を行うよう注意喚起をしています。

 

多数のWebサイト改ざんに関するインシデントの報告があり、2013年4月からの約2カ月で昨年同時期の約10倍にのぼる1,000件に達したそうです。多くのケースで、改ざんされたWebサイトを閲覧したパソコンがウイルスなどに感染する可能性があったとのこと。

 

Web改ざんについては、IPA(独立行政法人情報処理推進機構)でも注意を呼び掛けています。

 

IPAによれば、Web改ざんはサーバーの弱点を悪用される場合だけでなく、Webページの更新に用いられるパソコンの脆弱性が解消されていなかったためにウイルスに感染し、FTPアカウント情報が流出してしまった結果、自社のWebサイトが改ざんされてしまうケースもあるそうです。


つまり、サーバー側だけの対策では不十分で、社内パソコンを含めた総合的な対策が必要ということです。

 

Web改ざんの事例や対策についてはIPAのホームページに詳しく載っていますので、ぜひ参考にしてください。

http://www.ipa.go.jp/security/txt/2013/06outline.html