2014年4月3日木曜日

【サイト改ざん急増中!クレカ情報の外部流出も!】5つのセキュリティ対策

  • このエントリーをはてなブックマークに追加
な、なんと!

皆さんはサイトの内容が勝手に変更される「サイト改ざん」が、
今日本で急増していることをご存知でしょうか?

改ざんされたサイトを利用すると、ウイルスに感染してしまったり、
クレジットカード情報などの個人情報が盗まれてしまう恐れもあります・・・!((;゚Д゚)

情報セキュリティー対策組織「JPCERTコーディネーションセンター」によると、
2013年に報告されたサイト改ざん件数は、なんと7409件も!
前年に比べると約4倍も増えており、2014年に入った今でもその数は増え続けています。

サイト改ざんは、当初はいたずら目的が多かったのですが、
最近はサイバー攻撃を狙うものも多出していますので、厳重な注意が必要です!ヾ(゚ロ゚*)

  「そもそもサイト改ざんって何なの?どう注意していいかわからないよ~」

・・・・・と不安になっている方も、大丈夫です!!
サイト管理者だけではなく、一般のユーザーも対策することができます。

さあ、今すぐ手口を知って、対策していきましょう!

※ESET はWebサイト改ざんから感染するウイルスに対応しています^^
 対策の詳細は下記をご覧くださいm(_ _)m


--------------------------------------------------
■ 官公庁のみならず、一般企業もターゲットに!
--------------------------------------------------

現在増えている「サイト改ざん」はどのようなものなのでしょうか?

2000年初頭、官公庁のホームページに不正アクセスが続き、ホームページが
改ざんされるという問題がおこりました。
その頃は表示される内容を変更して、政治的抗議を目的とするものが多かったのです。

ところが、現在ではウイルス拡散などのサイバー攻撃を狙うものが増えてきています (>_<)

今年にかけて、環境庁や福岡県などの官公庁自治体以外でも、
トヨタ自動車、KADOKAWA、朝日生命保険などの一般企業もターゲットに・・・!

また、光文社と伊藤忠が運営するネットショップでは、クレジットカード情報が
外部に流出するようにプログラムが改ざんされる事態が発生しています ∑(゚Д゚)

ワコールのサイト改ざんでは、対象サイトを閲覧すると不正なプログラムが実行され、
意図しない第三者のサイトに誘導される危険があったそうです><

                    画像:サイト改ざんに関連するウイルスは、日本で特に多く検出されている
          (キヤノンITソリューションズ株式会社 ESETサイトより)


--------------------------------------------------
■ サイト改ざんの連鎖が危ない!
--------------------------------------------------
現在確認されている事象は、次のような手口をとります。

【1】改ざんされたサイトにアクセスすると、不正なサイトにリダイレクトされ、不正プログラムに
  感染する。不正プログラムがFTPアカウント情報などを収集する。
【2】攻撃者が盗難パスワードを使ったり、脆弱性を悪用してサーバーに侵入する。
【3】サイト改ざん及びウイルスの配置を行う。
【4】そのサイトにアクセスした人が、また同様にウイルス感染する。


            画像:サイト改ざん拡大の“連鎖”(IPAサイトより)


つまり、改ざんされたサイトを誰かが踏んでしまい、情報が漏れていくと、
悪循環が起こって、ますますサイト改ざんが増えていくことになるのです。

IPAでは、サイト改ざんの原因を、「ウェブサーバーの脆弱性への攻撃」
「ウェブサイト管理用パソコンがウイルスに感染することによるFTPパスワード漏えい」
「サイト管理用FTPパスワードを容易に推測できてしまうよう不適切に設定」
「サイト管理者のFTPアカウントの複数人による共有」と報告しています。


--------------------------------------------------
■ 個人ができる対策は?
--------------------------------------------------

    「でもサイトの問題なんでしょ?個人ではどうしようもないよ~」

いいえ、そんなことはありません!乂(゚Д゚) 
サイト管理者はもちろんのこと、一般のユーザーも対策することが大切です。

============================================
【 サイト改ざんによるウイルス感染:5つの対策】

◎ セキュリティソフトのウイルス定義データベースを最新にアップデートする
→ ESET製品は、次々と発生するウイルスに対して逐次対応しています!
  最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。

◎「Windows Update」などのOSのアップデートを行い、脆弱性を解消する
→ セキュリティパッチを適用するウイルスの多くは、OSなどに含まれる「脆弱性」を
  利用してコンピューターに感染します。OSのアップデートは怠らず行いましょう。

◎ ソフトウェアのアップデートを行い、脆弱性を解消する
→ セキュリティパッチを適用するウイルスの多くが狙う「脆弱性」は、Java、Flash Player、
  Adobe Readerなどのアプリケーションにも含まれています。
  ソフトのアップデートもお忘れなく。

◎ データのバックアップを行っておく
→ 万が一ウイルスに感染した場合、コンピューターの初期化(リカバリー)などが
  必要になることがあります。念のため、データのバックアップしておきましょう。

◎ 脅威が存在することを知る
→ 「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いといえます。
  ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
  ESETを始め、各企業・団体から発信されるセキュリティに情報に目を向け、「あらかじめ
  脅威を知っておく」ことも重要です。

============================================

いかがでしたか。
サイト改ざんの脅威に困らないように、ESETで日頃の対策を
しっかりおこなっていきましょう (*´v`*)

ご家族、お友達にも、ぜひぜひ情報をシェアしてくださいね(o´∀`o)
ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押してもらえると嬉しいです!


-------------------------------------------------------
■ メールマガジンについて
-------------------------------------------------------

今回のセキュリティニュースはいかがでしたか?
お役立ち情報満載のセキュリティマガジンは、
どなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪


-------------------------------------------------------

【参考サイト】
[ESET] 日本で蔓延しているWebサイト改ざんによるウイルス感染の注意喚起について
http://canon-its.jp/product/eset/sn/sn20140319.html
[IPA]「 止まらないウェブ改ざん! 」
~ウェブサイトの管理の再検討を!~
http://www.ipa.go.jp/security/txt/2013/07outline.html#5


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る