原因究明されない「サイト改ざん」 - 再発の危険潜む

ウイルス感染の拡大を目的とした正規ウェブサイトの改ざん被害がたびたび発生しているが、改ざんされた原因を特定せずにサービスを再開する事例が目立っている。

情報処理推進機構（IPA）が公開した技術レポートによれば、同機構が2012年の1年間を通じて報告を受けた38件の改ざん被害のうち、約44.7％にあたる17件が「原因不明」だった。

同機構は、このような状況について、原因究明より事業再開を優先したケースが多数存在しているのではないかと分析。根本的な原因を解決せずにサービスを再開すると、同様の攻撃を再び受けて、より大きな信用低下や金銭的な損害が生じるおそれがあると危険性を指摘している。

また被害が発生したウェブサイトの運用形態は、自社運用よりホスティングサービスを利用しているケースが多い。ホスティング業者に対策を丸投げしていたり、勝手に対策が実施されていると利用者側が思い込んでいることもあり、外部業者を利用する場合は、サービスの範囲を把握するよう求めている。

ホスティングは、環境や管理ツールが共通であり、攻撃者が脆弱性を特定し、攻撃しやすい性質もあることから、定期的なチェックなど、日ごろより対策を実施すべきと指摘している。

（Security NEXT - 2013/02/19 ）ツイート