Webサイトの改ざんに注意
情報処理推進機構(IPA)は、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けています。2009~2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんでは、パソコンの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが多発していましたが、この被害がさらに拡大しています。
被害にあった場合の対処法
- 早急にWebサイトの公開を停止し、同時にFTPのパスワードも変更します。
- 別のWebサイトを公開し、利用者に対して調査状況の説明や、問い合わせ用窓口を設けます。
- 改ざん部分の洗い出しなどの調査を行い、保管済みのファイルとWebサーバー上のファイルを比較するなどして、全ての改ざん部分の洗い出します。
- 改ざん部分ごとにFTPのアクセスログの確認を行い、被害状況などを把握します。
- Webサイトを再公開する場合は、上記の対応で全ての改ざん部分を修正し、利用者への改ざんの事実の告知を掲載します。
改ざんされた場合、管理者が行う掲載内容
- 改ざんの事実の説明
- 改ざんされていた部分
- 改ざんされていた期間
- 利用者が改ざんされていた部分を閲覧した場合に想定される被害(ウイルス感染など)の説明
- ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
- 問い合わせ窓口の連絡先