官公庁、企業のウェブの改ざん4倍に急増!閲覧者のウィルス感染狙う標的型攻撃は「いたずら」では済まない
JPCERT調査:いたずらからウィルス感染へ
情報セキュリティ対策組織の「JPCERTコーディネーションセンター」によると、昨年1年間に官公庁や企業のウェブサイトが改ざんされた件数は7,409件と前年の1,814件から約4倍と急増しています。
サイト改ざんは、これまで掲載内容を書き替えるなど「いたずら」目的が目立っていましたが、最近ではネット利用者がサイトを閲覧しただけでウィルス感染する事例もあり、サイバー攻撃目的に不正プログラムを仕込むケースが増加しています。被害は、環境省やトヨタ自動車,朝日生命保険、はとバスなど標的を絞り官公庁、大企業のウェブサイトで目立っています。
OSやアプリの脆弱性を狙ったウイルスが急増
ウェブサイトを配信するウェブサーバが攻撃を受けると閲覧停止や,遅滞、閲覧者の端末へのウイルス感染、個人情報の漏洩など深刻な被害を及ぼします。昨今急増しているのは,ウェブサーバのOS(ウィンドウズやマックOSなどの基本ソフト)やアプリケーションの脆弱性を狙ったウイルスにより、サーバ管理のための認証情報が盗まれ改ざんされ、不正サイトへ誘導しウィルス感染させる行為が多発。JPCERTでは、全てのネットサービスで異なるパスワードを使用することを呼びかけます。
JPCERTは、ネット上に複数の観測用センサーを分散配置し,不特定多数に向け発信されるパケットを継続的に収集。昨年10月から12月の送信元地域では中国がトップ。2位が米国、3位に台湾と続きます。
ワコール:改ざんで46サイトを全面閉鎖
3月28日には,ワコールのウェブサイトへの不正アクセス攻撃でサイトの一部が改ざんされたことが判明。企業サイトやブランドサイト、通販サイトなど46のウェブサイトを全面閉鎖。4月3日現在、閉鎖状態にあり企業にとっては致命的にもなります。
3月28日までに同社の改ざんされた状態でウェブサイトを閲覧した場合は,不正なサイトへ誘導されウィルスに感染した可能性も少なくありません。現在のところ顧客情報などの漏洩は確認されず,同社ではセキュリティソフトを最新の状態に更新し、ウィルス感染の確認・駆除をお願いしている状況です。
「サイト改ざん」と「ウィルス対策ソフト」技術はいたちごっこ
特定企業の事業にも影響を及ぼすウェブサイト改ざんは、いたづらではすまされず標的型の攻撃に対する対策やシナリオを解析し配信元を明確にすることが不可欠。最新のセキュリティソフトでも防御することができない場合も多く、アンチウイルスソフトとのいたちごっこが続いています。
進化しつづけるIT(情報技術)は、ネットやスマートフォンアプリなど私たちの身近なものになり、今後も進化し続けそのスピードもより早くなっています。コンピューターが便利で頼りすぎてしまうものの、利用に関しては、そのリスクも考えなければなりません。
●関連記事:「民間企業へのサイバー攻撃・年間1千件に警視庁、特別捜査隊発足!電子空間は「第5の戦場」に法改正も視野」[2013.4.2配信]
[2014.4.7]
トラックバック(0)
このブログ記事を参照しているブログ一覧: 官公庁、企業のウェブの改ざん4倍に急増!閲覧者のウィルス感染狙う標的型攻撃は「いたずら」では済まない
このブログ記事に対するトラックバックURL: http://www.h-yagi.jp/mt5/mt-tb.cgi/1666
コメントする