Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)
JPCERT/CCは、Webサイト改ざんに関する注意喚起を発表した。
脆弱性と脅威
脅威動向
改ざんの手法は、Webサーバに不正なファイル index_old.php を設置し、Webサイトのトップページに不正なファイルを読み込ませる処理を追加するというもの。これにより、利用者がWebサイトを閲覧すると不正ファイルが実行され、閲覧者のIPアドレス、閲覧日時などがログとして記録される。攻撃者はログを参照することでWebサイトの利用状況などを調査するほか、水飲み場型攻撃などのサイバー攻撃の踏み台としての悪用可否を確認しているとみられるという。
JPCERT/CCでは、Webサイトのトップページなどに不正なファイルの読み込み処理が書き込まれていないか、不正なファイルが設置されていないか、アクセスログに不審な点がないかなどを確認するよう呼びかけている。また対策として、Webサーバで使用しているOSやソフトウェアのセキュリティアップデートの実施、TCP/20,21(FTP)、TCP/23(telnet)を無効化し、SSHなどのセキュアなプロトコルを用いてWebサイトのメンテナンスを実施、更新を行うPCをIPアドレスにより限定するなどを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》