Webサイトの改ざんに注意

情報処理推進機構(IPA)は、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けています。2009~2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんでは、パソコンの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが多発していましたが、この被害がさらに拡大しています。

被害にあった場合の対処法

  1. 早急にWebサイトの公開を停止し、同時にFTPのパスワードも変更します。
  2. 別のWebサイトを公開し、利用者に対して調査状況の説明や、問い合わせ用窓口を設けます。
  3. 改ざん部分の洗い出しなどの調査を行い、保管済みのファイルとWebサーバー上のファイルを比較するなどして、全ての改ざん部分の洗い出します。
  4. 改ざん部分ごとにFTPのアクセスログの確認を行い、被害状況などを把握します。
  5. Webサイトを再公開する場合は、上記の対応で全ての改ざん部分を修正し、利用者への改ざんの事実の告知を掲載します。

改ざんされた場合、管理者が行う掲載内容

  1. 改ざんの事実の説明
  2. 改ざんされていた部分
  3. 改ざんされていた期間
  4. 利用者が改ざんされていた部分を閲覧した場合に想定される被害(ウイルス感染など)の説明
  5. ウイルスのチェック方法の説明(必要に応じてオンラインスキャンサイトの紹介など)
  6. 問い合わせ窓口の連絡先

IPA