現在、Web サイトが改ざんされ、意図しない JavaScript を埋め込まれる事象や、改ざんされたWebサイトを閲覧したPCがマルウエアに感染する事象が多数発生しています。
改ざんされた Web サイトを閲覧した場合、 不正なプログラムがPCにダウンロードされ、結果としてマルウエアに感染する可能性があります。一部のマルウエアには、FTP/SSH クライアントや Web ブラウザなどに保存されている過去に入力したアカウント情報などを窃取する機能を有しているものがあり、Web コンテンツ更新に使用されるアカウント情報がマルウエアにより窃取されている可能性があります。
Web サイト管理者様は、「対策」を参考に管理している Web サイトのコンテンツが改ざんされていないか確認するとともに、必要な対策がなされているか今一度確認をお願いします。
対策 … ユーザ様向け
一連の攻撃は Adobe Flash Player、Adobe Acrobat、Adobe Reader、Oracle Java、Microsoft 製品の脆弱性が使用されています。
使用している製品について今一度最新の状態に更新されていることを確認してください。
また、攻撃の手法が変化する可能性がありますので、使用するPCの OS やインストールされているソフトウエアを常に最新の状態に維持してください。
また、ウイルス対策ソフトの定義ファイルを最新の状態に更新し、ウイルス検知機能が有効になっていることを確認してください。
※最新の状態に更新する際のご注意
電子入札、その他のブラウザを利用するシステムによっては最新のバージョンでは動作が保証されていない物もあります。お使いの各システム提供者へお問い合わせのうえ、最善の対策を実施される様お願い致します。
対策 … Web サイト管理者様向け
Web サイト管理者様は、管理する Web サイトが改ざんされ、ユーザに不正なプログラムをダウンロードさせてしまうような事態を招かないため、以下の確認事項、対策を改めてご検討ください。
-
Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
-
多くの改ざんされたサイトでは不正な script タグが挿入されています。
HTML ファイルや外部 .js (Javascript) ファイルに「<!--0c0896-->」や「/* 0c0896 */」と言った文字列や難読化された文字列が追記されています。
-
Web サイトの更新ができるコンピュータがマルウエアに感染していないか確認する。
-
定期的にFTPパスワードを変更する。変更希望の場合は、弊社までお問い合わせください。
引用元: JPCERTコーディネーションセンター
Web サイト改ざんに関する注意喚起
http://www.jpcert.or.jp/ (外部サイト:別ウインドウが開きます)
|