>  > 【エンドレス】1ピース ブレーキローター 【 CURVING SLIT 】 スイフトスポーツ ZC31S 05.9~ [ リア ] 1枚
KYB(カヤバ) New SR SPECIAL フロント[R]1本 セドリック/グロリア(YPY30) Y NSC4059

【エンドレス】1ピース ブレーキローター 【 CURVING SLIT 】 スイフトスポーツ ZC31S 05.9~ [ リア ] 1枚

HKS リーガル マフラー アリスト E-/GF-/GH- JZS161 3301-ST082 LEGAL スポーツマフラー【店頭受取対応商品】
ペンタストーリー セキュリティ動向 今のトピック ペンタソリューション ペンタオリジナル ITキーワード
           
トップ > Webセキュリティ > 相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

 相次ぐWebサイトの改ざん攻撃

~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~

 

自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け ESPELIRスーパーダウンサス前後セットAZR65Gヴォクシー H16/8~H19/6、改ざんされてしまったらと考えたことはあるでしょうか?

 

Webサイト改ざんとは、Webサイト内のコンテンツやシステムが攻撃者によって運営者の意図しない状態に変更される攻撃のことです。企業もしくは個人情報の一部、あるいはWebサイト全体を変える不正行為に該当します。

 

Webサイトの改ざんや、情報窃取などのが発生した場合は、サービスの停止や顧客への補償など、事業に直結する影響を受ける可能性があります。そこで今回は、攻撃の手法や事例、こうしたWeb改ざんのを防ぐためにできる対策をご紹介します。

 

Webサイトの改ざんの現状とは

 Webサイトの改ざんの報告は継続的に寄せられ、JPCERTコーディネーションセンターによるインシデント報告が集計されています。

 

【図.Web サイト改ざん件数の推移】

 

JPCERTコーディネーションセンターによると、インシデントは2016年4月の623件にピークを迎え、その後、200件前後で推移し、2017年後半は100件を切る月も多く減少傾向がみられたものの、2018年第二四半期以降は再び増加傾向を示すようになってきたとのことです。こうした状況からJPCERTではWebサイトの運営者、企業に対して注意を喚起して、定期的なチェック等対策を取ることを強く勧告しています。

 

 

攻撃の手法と影響

 Webサイト改ざんの攻撃の手口には、大きく分けて「脆弱性を悪用した攻撃」と「管理者アカウントの乗っ取り」の2種類があります。

 

Webサーバ上の脆弱性を攻撃して改ざんする 

Webサーバ上の脆弱性を利用して攻撃するケースでは、サーバOS、Webサーバ、CMS等の脆弱性攻撃によりバックドアを設置し遠隔操作によって改ざんする手法と、SQLインジェクション、Stored XSS、などの脆弱性攻撃により直接コンテンツの改ざんを行う方法などがあります。

 

2017年の事例では2月、3月に特にWordPressで深刻な脆弱性が見つかり、Webサイトの改ざんが頻発しました。これはWordPressで発覚したREST API脆弱性により、攻撃コード(PoC)が公開され、大学や地方自治体など国内で複数のWebサイトが改ざんされる事態になったものです。こうした公開サーバの運用に広く活用されているミドルウェアで深刻な脆弱性が見つかった場合は、が広がる可能性が高く注意が必要です。

 

管理用アカウントを乗っ取り改ざん

Webサーバにリモートアクセス可能な管理用アカウントを乗っ取り、直接管理者としてウェブサイトの改ざんを行います。この場合、正規の手順で改ざんされてしまうので、発覚しにくいと言われています。

 

こうしたウェブサーバーにFTPで接続するクラインとPCがウィルスに感染し、FTPアカウントが流出してウェブ上のコンテンツファイルやデータが書き換えられてしまったケースがあります。

 

改ざんによる影響

 改ざんによる影響は主に、ウェブサイトの表示が変わってしまう場合と、不正プログラムをしかけられてしまう場合があります。前者による攻撃では、単にいたずら目的でウェブサイトの表示やメッセージを変えたり、攻撃者の主張する文言などが掲載されてしまったり等HPの見た目が変わってしまいます。自社の意図しないメッセージを掲載されたり、企業イメージを損ねてしまったりするがありますが、閲覧したユーザーに直接のは生じません。

 

対して、後者の場合はウェブサイトを訪れたユーザーにもが及びます。例えば一般ユーザーが改ざんサイトへアクセスし、サイトに埋め込まれた不正なコードによって別の不正サイトに自動で誘導されてしまい、そこでウィルスやマルウェアなどの悪意のあるプログラムに感染してしまうケースなどが報告されています。

 

実際の事例

トヨタのサイト改ざん 閲覧でウィルスに感染(2013年6月)

トヨタ自動車のホームページの一部が不正なアクセスを受け、改ざんされていたことが19日、分かった。同社が発表した。ホームページ内のニュースサイトを閲覧すると プジョー テールライト Citroen C1 Peugeot 107 05-13 05-14 ORIGINAL HELLA LIGHTS black color finish シトロエンC1プジョー107 5月13日5月14日ORIGINAL HELLA LIGHTS黒い色仕上げ、何らかのウィルスに感染する状態になっていた。同社は内部調査で閲覧者の情報が流出していないかなど実態把握を急ぐとともに、愛知県警にを報告した。

https://www.nikkei.com/article/DGXNASDG19048_Z10C13A6000000/

 

大手企業トヨタも過去にWeb改ざんのにあっています。このケースでは、「トップページ最新ニュース」「ニュース一覧」「投資家情報IRニュース」等のコンテンツにアクセスして閲覧すると、ユーザーのPCがウィルスに感染するが報告されています。

 

 155万サイトが改ざん、WordPressREST API脆弱性を20のグループが攻撃、米Feedjit報告(2017年2月)

 

WordPress向けのセキュリティプラグイン「Wordfence Security」を提供している米Feedjitは、WordPressREST APIの処理に起因する脆弱性を突いた攻撃により改ざんされたウェブサイトが2月9日までに155万サイトを超えたことを明らかにした。「WordPressに関連する脆弱性のうち 、最悪のもの」としている。

https://internet.watch.impress.co.jp/docs/news/1043880.html

 

Feedjitによると、「MuhmadEmad」という攻撃グループによる39万7000サイトの改ざんをはじめ、20のグループ合わせて155万以上のサイトが改ざんされていることが判明したということです。このWordPressを狙った改ざん事件は日本のサイトも当然を受けています。

 

 

人気音楽ビデオが相次いで改ざん、YouTube

[ 05.9~ リア スイフトスポーツ ZC31S 1枚 ] ブレーキローター SLIT 【エンドレス】1ピース 】 [ CURVING 】 【

Vevoチャンネルでハッキング(2018年4月)

 

YouTubeで現地時間の10日、

、人気アーティストの音楽ビデオが相次いで改ざんされるに遭った。メディア各社が伝えた。これに関連して音楽配信サイトのVevoは、同社のチャンネルがハッキングされ、ビデオが改ざんされていたことを確認した。

 

BBCや米The Vergeなどの報道によると、YouTubeで視聴回数トップだった「Despacito」のカバーイメージは、マスク姿で銃を構える集団の画像に置き換えられ brembo ブレンボ ブレーキディスク フロント プレーン メルセデスベンツ W211 (WAGON) 211272 06/08~10/02 09.9825.11 ブレーキディスクローター ブレーキローター ディスクローター 交換 部品 メンテナンス 車 パーツ、その後一時的に視聴できなくなった。改ざんに使われたのは、Netflixの「Casa de Papel」という番組の一場面だった。

http://www.itmedia.co.jp/enterprise/articles/1804/11/news058.html

 

Web改ざんはYouTubeなどの外部サービスを利用している場合でも起こりえまsう。この事例のように エクセディ クラッチディスク トヨタ タウンエース CM80 用 TYD075U エクセディー エクゼディー エグセディー エグゼディー EXEDY 交換 ミッション車 マニュアル車、管理するアカウントのIDやパスワードがハッキングされれば、Web上で公開されているコンテンツはあっさりと改変されてしまいます。

 

対策と予防は?

サイト運営側の対策

 ・ミドルウェア、プログラム、プラグイン等のバージョンを最新に保つ

・Webアプリケーションの脆弱性の情報収集を行う

FTPYouTube等のログインIDやパスワード等を適切に管理する

ファイヤーウォールなどで攻撃を遮断し、改ざん検知ツール等でコンテンツの改変をチェックする

 

一般ユーザーの対策 

・OSのアップデートを定期的に実施する

・セキュリティソフトを入れて常に定義ファイルを最新の状態に保つ

・信頼性の低いサイトを訪れたり、フリーソフトなどをむやみにダウンロードしたりしない

 

Webサイトの改ざんの目的は営利的な事から他人・他企業を誹謗しようとする事、政治的な目的まで様々です。セキュリティ対策が不十分な中小企業のWebサイトが狙われる傾向があるものの エクセディ クラッチディスク トヨタ クレスタ SX80 SX90 用 TYD075U エクセディー エクゼディー エグセディー エグゼディー EXEDY 交換 ミッション車 マニュアル車、事例で紹介したように、大企業でも油断すればにあってしまいます。さらに、自社のサイトからウィルスをばら撒き加害者となり、企業の信頼性を激しく損なう可能性もあります。ユーザーにを与えないためにも、サイトを運営側は企業責任としてきちんと対策を取るようにしましょう。また、一般ユーザーもただブラウジングしているだけでにあってしまう可能性があります。自分の個人情報が抜かれたり、PCがハッキングされたりしてしまわないように最低限の自衛は行いましょう。

 

{yahoojp}jpprem01-zenjp40-wl-zd-31821