2013 年の春頃から、Web サイトへの不正アクセスや改ざんなど、
非常にたくさんの被害が発生しているようです。
IPA や JPCERT/CC などの団体からも注意喚起されるなど、
事態はなかなか深刻度が高い状況と言えます。
本日は、ざっくりと対策についてお話しさせていただきます。
<<本コンテンツの対象となる方>>
・自分の運営している Web サイトの改ざん対策に不安がある方
<<改ざんとは何か>>
Web サイトの改ざんとは、
運営者が把握していない不正なコンテンツの書き換えの事です。
Web サイトのコンテンツが書き換えられるだけでも問題ですが、
悪質なスクリプトなどを仕込まれて、Web サイトにアクセスした
第三者へ被害が及ぶ場合などもあります。
<<改ざんされる原因>>
Web サイトが改ざんされる原因で最近多いのは、次の2点です。
■FTP アカウントの漏洩
○FTP は、Web サーバーとのファイルのやりとりを行うとても一般的なものですが、
規約上、通信の暗号化などはされません。
つまり、利用しているパスワードなどは安全とは言えない状態で
やりとりされています。
悪質なユーザーがこれを盗聴すると言うパターン。
○FTP で利用しているアカウントが単純なもので、
悪質なユーザーが推測して不正に利用するパターン。
○ウイルスなどのマルウェアに感染して漏洩するパターン。
■WordPress などの CMS の脆弱性を利用したもの
○admin などの、標準インストールした状態で作られるユーザーを対象に、
悪質なユーザーがパスワード解析を試みて漏洩するパターン。
○バージョンアップなどをきちんと行わず、脆弱性をつくパターン。
○アカウントが単純なもので、悪質なユーザーが推測して不正に利用するパターン。
<<起こりえる被害とは>>
様々な被害が考えられますが、よく見るものを次に挙げます。
○Web サイトにある情報の漏洩
○不正なサイトへの誘導
○スクリプトなどによる、ウイルス感染
○サーバーをダウンさせるようなプログラムの実行
○別サイトへの攻撃の窓口に利用される
これらも問題ではありますが、更に二次的なものとして
あなたの社会的信用の失墜があり得ます。
<<被害が起こっているか確認するには>>
詳しくは専門的に確認する必要がありますが、
すぐに行える方法を挙げておきます。
○Web サーバーに FTP で接続し、
自分の把握していないファイルが無いかを確認する方法。
○Web サーバーに FTP で接続し、
自分が更新した日時よりも後に更新されているファイルを探す方法。
○Web サーバーのログを確認し、
自分がログインしていない時間に管理画面へのアクセスや、
FTP サーバーへのログインがないかを確認する方法。
<<被害の対処方法及び対策について>>
○対処方法
基本は改ざんされた Web サイトを元の状態に戻す事です。
ただし、普段利用しているパソコン自体
すでにウイルスなどに感染している可能性もあるので、
その確認から始める必要があります。
○対策
先に挙げた原因の特定が必要です。
・FTP 関連であれば、
既存アカウントを削除し、新しい FTP アカウントを作成します。
・CMS 関連であれば、
既存アカウントを削除し、新しいアカウントを作成します。
CMS 自体のバージョンアップの他、不要なプラグインなどの見直しも必要です。
・ウイルス関連であれば、ウイルス対策ソフトなどの導入を導入しましょう。
<<まとめ>>
改ざんされるまで、不正アクセスに気づかない会社さんって非常に多いです。
まさか自分のところが・・と思われる様ですね。
しかし、問題が起こってからでは、そもそも何を盗まれたのかも
ハッキリしないのが怖いのです。
早めの対策をおすすめします。
弊社のコンサルティングサービスでは、
この様な対策についてのご相談も受けております。
興味のある方はお気軽にご相談ください。