知って得するセキュリティのはなし その224
企業Webサイト、不正アクセスで改ざん相次ぐ…「破産手続きを開始」虚偽のメッセージも
1.このニュースをざっくり言うと
- 9月4日(日本時間)、ITMedia「ねとらぼ」において、企業・組織等の公式サイトが不正アクセスを受け改ざんされるケースが相次いでいることが取り上げられています。
- 改ざん事案は8月末~9月初めに多発しており、被害を受けた組織が「破産手続きを開始した」とする事実と異なるメッセージが追加されていることが特徴とみられています。
- 被害を受けた例として、餃子チェーン店運営の鹿児島王将、映像教材の新宿スタジオ、精肉店のミートプラザニシジマ、および湘南国際村センターが挙げられ、いずれも「2023年8月31日付で破産手続きを開始いたしました」といった虚偽のメッセージがWebページ上に記載されたり、同様の告知を行うなりすましメールが外部に送信されたりしているとのことです。
2.執筆者からの所感等
- Webサイト改ざんの目的は、今回のように組織に風評被害を与えることを狙うものから、サイト閲覧者に対するマルウェア感染、フィッシングサイトの設置用、ECサイトであれば決済情報を流出させるような工作まで様々で、またWebサーバーから不審なメールを大量発信するよう仕掛けるケースも多々存在します。
- また、改ざんに至る経路も、Webサーバーに直接侵入するもの、WordPressはじめCMS(コンテンツ管理システム)の脆弱性(SQLインジェクション等)を突くもの、管理者が使用するPCに侵入・マルウェア感染するもの等多岐にわたります。
- サーバー側においてOSから各種アプリケーションに至るまで脆弱性の悪用等されないよう最新バージョンに保ち、適宜不正アクセスを抑止するような設定を行うことがまず肝要であり、同様にサーバー・Webサイト管理者のみならずサーバーを利用してメール送信等を行う一般ユーザーまで、アンチウイルスやUTM等によるPCへの侵入ないしPCからの不正行為の防止を図ることもまた重要です。
