IPA(独立行政法人情報処理推進機構)とJPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)は、改竄をはじめとするWebサイトへの攻撃の急増を受け、組織のWebサイト運営者/管理者に対して、インシデント対応体制の点検・整備の注意喚起を行っている。
IPAが2013年9月6日付けで発表した文書によれば、JPCERT/CCに報告されたWebサイト改竄被害件数が2013年6月に1028件、7月に1106件と2カ月連続で1,000件を超えた。これは、4・5月の件数の約2倍にあたる。同組織によれば、例年、この時期にWebサイトへの攻撃が増加する傾向があるという。
インターネットにおける組織の入口であるWebサイトが改竄等の攻撃を受けると、組織活動の停止や遅滞、サイト閲覧者のウイルス感染、クレジットカード情報などの秘匿情報の漏洩といった深刻な被害につながる。IPAは文書の中で、昨今増加しているWebサイトへの攻撃の代表的なパターンとして、(1)Webサイトの管理端末への侵入によるサイト改竄、(2)パスワードリスト攻撃、(3)ソフトウェアの脆弱性を狙った攻撃、(4)SQLインジェクション攻撃の4パターンを挙げ、それぞれにおいて推奨対策を示している。
図:Webサイト改竄被害の推移(JPCERT/CCへの報告による)
関連キーワード
IPA / JPCERT / サイバー攻撃 / インシデントレスポンス
関連記事
