官公庁、企業のウェブの改ざん4倍に急増!閲覧者のウィルス感染狙う標的型攻撃は「いたずら」では済まない
JPCERT調査:いたずらからウィルス感染へ
情報セキュリティ対策組織の「JPCERTコーディネーションセンター」によると、昨年1年間に官公庁や企業のウェブサイトが改ざんされた件数は7,409件と前年の1,814件から約4倍と急増しています。
サイト改ざんは、これまで掲載内容を書き替えるなど「いたずら」目的が目立っていましたが、最近ではネット利用者がサイトを閲覧しただけでウィルス感染する事例もあり、サイバー攻撃目的に不正プログラムを仕込むケースが増加しています。被害は、環境省やトヨタ自動車,朝日生命保険、はとバスなど標的を絞り官公庁、大企業のウェブサイトで目立っています。
OSやアプリの脆弱性を狙ったウイルスが急増
ウェブサイトを配信するウェブサーバが攻撃を受けると閲覧停止や,遅滞、閲覧者の端末へのウイルス感染、個人情報の漏洩など深刻な被害を及ぼします。昨今急増しているのは,ウェブサーバのOS(ウィンドウズやマックOSなどの基本ソフト)やアプリケーションの脆弱性を狙ったウイルスにより、サーバ管理のための認証情報が盗まれ改ざんされ、不正サイトへ誘導しウィルス感染させる行為が多発。JPCERTでは、全てのネットサービスで異なるパスワードを使用することを呼びかけます。
JPCERTは、ネット上に複数の観測用センサーを分散配置し,不特定多数に向け発信されるパケットを継続的に収集。昨年10月から12月の送信元地域では中国がトップ。2位が米国、3位に台湾と続きます。
ワコール:改ざんで46サイトを全面閉鎖
3月28日には,ワコールのウェブサイトへの不正アクセス攻撃でサイトの一部が改ざんされたことが判明。企業サイトやブランドサイト、通販サイトなど46のウェブサイトを全面閉鎖。4月3日現在、閉鎖状態にあり企業にとっては致命的にもなります。
3月28日までに同社の改ざんされた状態でウェブサイトを閲覧した場合は,不正なサイトへ誘導されウィルスに感染した可能性も少なくありません。現在のところ顧客情報などの漏洩は確認されず,同社ではセキュリティソフトを最新の状態に更新し、ウィルス感染の確認・駆除をお願いしている状況です。
「サイト改ざん」と「ウィルス対策ソフト」技術はいたちごっこ
特定企業の事業にも影響を及ぼすウェブサイト改ざんは、いたづらではすまされず標的型の攻撃に対する対策やシナリオを解析し配信元を明確にすることが不可欠。最新のセキュリティソフトでも防御することができない場合も多く、アンチウイルスソフトとのいたちごっこが続いています。
進化しつづけるIT(情報技術)は、ネットやスマートフォンアプリなど私たちの身近なものになり、今後も進化し続けそのスピードもより早くなっています。コンピューターが便利で頼りすぎてしまうものの、利用に関しては、そのリスクも考えなければなりません。
●関連記事:「民間企業へのサイバー攻撃・年間1千件に警視庁、特別捜査隊発足!電子空間は「第5の戦場」に法改正も視野」[2013.4.2配信]
[2014.4.7]
トラックバック(0)
このブログ記事を参照しているブログ一覧: 官公庁、企業のウェブの改ざん4倍に急増!閲覧者のウィルス感染狙う標的型攻撃は「いたずら」では済まない
このブログ記事に対するトラックバックURL: http://www.h-yagi.jp/mt5/mt-tb.cgi/1666
セントラル総研オフィシャル
www.re-schedule.jp
八木宏之プロフィール
株式会社セントラル総合研究所 代表取締役社長。連帯保証人制度見直し協議会発起人。NPO法人自殺対策支援センターLIFE LINK賛同者。
昭和34年、東京都生まれ。大学卒業後、銀行系リース会社で全国屈指の債権回収担当者として活躍。平成8年、経営者への財務アドバイスなどの経験を活かし、事業再生専門コンサルティング会社、株式会社セントラル総合研究所を設立。以来14年間、中小企業の「事業再生と敗者復活」を掲げ、9000件近い相談に応えてきた。
事業再生に関わる著書も多く出版。平成22年5月新刊『たかが赤字でくよくよするな!』(大和書房)をはじめ、『7000社を救ったプロの事業再生術』(日本実業出版)、『債務者が主導権を握る事業再生 経営者なら諦めるな』(かんき出版)、平成14年、『借りたカネは返すな!』(アスコム)はシリーズ55万部を記録。その他実用書など数冊を出版している。
著書の紹介はこちらから。
株式会社セントラル総合研究所 代表取締役社長。連帯保証人制度見直し協議会発起人。NPO法人自殺対策支援センターLIFE LINK賛同者。
昭和34年、東京都生まれ。大学卒業後、銀行系リース会社で全国屈指の債権回収担当者として活躍。平成8年、経営者への財務アドバイスなどの経験を活かし、事業再生専門コンサルティング会社、株式会社セントラル総合研究所を設立。以来14年間、中小企業の「事業再生と敗者復活」を掲げ、9000件近い相談に応えてきた。
事業再生に関わる著書も多く出版。平成22年5月新刊『たかが赤字でくよくよするな!』(大和書房)をはじめ、『7000社を救ったプロの事業再生術』(日本実業出版)、『債務者が主導権を握る事業再生 経営者なら諦めるな』(かんき出版)、平成14年、『借りたカネは返すな!』(アスコム)はシリーズ55万部を記録。その他実用書など数冊を出版している。
著書の紹介はこちらから。
コメントする