Webサイトの改ざんに関する注意喚起
警察庁より、Webサイトの改ざんに関する事例が公表されました。
今後の被害防止のために以下のサイトを参照し、至急、対策を検討することをお勧めします。
1.概要
Webサイトのトップページの改ざん及びファイルの蔵置により、アクセス回数や閲覧者などWebサイトの利用状況等についての調査活動が行われています。
また、その調査に加え、水飲み場型攻撃やサイバー攻撃の踏み台としての利用の可否を確認していると見られます。
2.対策
(1)サーバの点検等
○ Webサイトのトップページ等に、以下の様な不正なファイルの読み込み処理が書き込まれていないか確認する。
○ サーバ内の点検やファイルの差分等の確認により、サーバ内に「index_old.php」等の不審なファイルが蔵置されてないかを確認する。
(2)被害防止対策
○ Web サーバで使用している OS やソフトウエアのセキュリティアップデー トを実施する。
○ TCP/20,21(FTP)、TCP/23(telnet)を無効化する。
○ 管理者によるWebサイトへのアクセスをSSH(Secure Shell)プロトコルにより実施する。
○ Webサイトの差分確認を定期的に実施する。
3.関連サイト
詳細は、以下の情報を参照してください。
@Police
Web サイト改ざんに関する注意喚起について(PDF)
https://www.npa.go.jp/cyberpolice/detect/pdf/20161114.pdf
JPCERT/CC
Web サイト改ざんに関する注意喚起
https://www.jpcert.or.jp/at/2016/at160047.html
JPCERT/CC
注意喚起「サイバー攻撃に備えてWebサイトの定期的な点検を」
https://www.jpcert.or.jp/pr/2016/pr160004.html
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)
