知って得するセキュリティのはなし その61
ソニーミュージックの公式サイト、6日間にわたり公開停止…第三者に改ざんされた形跡
1.このニュースをザックリ言うと
- 4月7日(日本時間)、ソニーミュージック社より、同社公式Webサイトを4月1日15時~6日に一時公開停止していたことが発表されました。
- 当該サイトの複数の箇所で第三者による改ざんの形跡が確認されたことが公開停止の理由としています。
- サーバー内の不正な書き込みを削除し、その他の侵入等の形跡もなかったことを確認した上で公開を再開したとしており、サーバー内から個人情報等の漏洩もなかったとしています。
2.執筆者からの所感等
- Webサイトの改ざんは現在も世界中で行われており、様々な攻撃者グループが、多数のサイトで同時多発的に改ざんを実行しています。
- 改ざんの内容や意図も単なる愉快犯的なものからマルウェア拡散を意図したものまで様々であり、また今回はメインのWebサイトが被害を受けましたが、既に使用されていない古いサーバーが依然稼動中のところを狙われるケースもあります。
- 組織で使用している全てのサーバー・クライアントの存在を認識・管理し、サーバー側には侵入や改ざんを検知するソリューションを採用し、一方でサーバー管理者のクライアントPC等も踏み台にされないよう、アンチウイルス・UTMにより、入口のみならず出口についても防御を固めて頂ければ幸いです。
