プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組（JC3）

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

脆弱性と脅威脅威動向

28 views

2017.2.3 Fri 8:00

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組（JC3）全 1 枚拡大写真

日本サイバー犯罪対策センター（JC3）は2月2日、日本の改ざんサイトの無害化に対する取り組みについて発表した。JC3では、攻撃ツール「RIG-EK」を使用した不正プログラムの感染拡大を把握しており、不正送金事犯情報分析プロジェクトおよび脅威情報活用WGの参加企業が中心となり、全国のRIG-EK改ざんサイトに関する情報を収集してきた。

これら改ざんされたWebサイトを閲覧したユーザは、不正プログラムに感染し、インターネットバンキングの不正送金などの犯罪の被害に遭うおそれがある。このため、警察と協力して、改ざんサイトの無害化を推進するとともに、攻撃ツールRIG-EKによる日本を対象とした攻撃キャンペーンの全容解明を図っているとしている。

JC3ではサイトの管理者に向け、WebサーバのOS、CMSをはじめとする各種ソフトウェアを最新のバージョンにするとともに、プラグインは脆弱性対策が講じられているものを使用する。不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にし、適切なアクセス権を設定するなどの対策を挙げている。またインターネット利用者には、ウイルス対策ソフトの定義ファイルを最新の状態に保つほか、OSやWeb閲覧に関連するソフトウェアのセキュリティパッチを適用することを挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》