ウェブサイト改ざん等のインシデントの急激な増加を受け点検と備えを呼びかけ(IPA、JPCERT/CC) | ScanNetSecurity
2026.07.04(土)

ウェブサイト改ざん等のインシデントの急激な増加を受け点検と備えを呼びかけ(IPA、JPCERT/CC)

 情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は6日、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけた。

製品・サービス・業界動向 業界動向
ウェブ改ざん被害の推移(JPCERT/CCへの報告による)
ウェブ改ざん被害の推移(JPCERT/CCへの報告による) 全 2 枚 拡大写真
 情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は6日、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけた。

 JPCERT/CCによると、ウェブサイト改ざんの被害件数が2013年6月、7月には1,000件を越えるなど、急激な増加が見受けられるという。2012年は7月の400件弱が最高だったが、2013年は5月に505件、6月に1028件、7月に1106件、8月に687件となっており、今年に入って大きく被害が拡大していることが分かる。IPAへの届出も同じく増加が見られ、2013年6月、7月には、「今月の呼びかけ」で注意喚起が行われている。

 昨今増加しているウェブサイトへの攻撃の代表的な例は、「ウェブサイトの管理端末への侵入によるウェブサイト改ざん」「パスワードリスト攻撃」「ソフトウェアの脆弱性を狙った攻撃」「SQLインジェクション攻撃」などがあり、攻撃手法も多様化している。

 このような状況を受け、IPAとJPCERT/CCでは、ウェブサイトの管理端末のOSやアプリケーションを最新の状態にするほか、必要があれば「ウェブサイトを更新できる端末を限定」する等の対策も実施するよう呼びかけている。またパスワードリスト攻撃への対策として、利用者への注意喚起、「2要素認証」等の導入検討、SQLインジェクションの有無の確認などについても実施を呼びかけている。

ウェブサイト改ざんが今年に入って急増……IPAとJPCERT/CCが、改めて点検と備えを呼びかけ

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop