- 2014年9月4日
- セキュリティについて
IPAが、「ウェブサイト改ざんの脅威と対策」を発表
IPA(情報処理推進機構)が、8月29日に
というレポートを発表しています。
レポートの概要には、
近年、ウェブサイト改ざん事故のニュースは後を絶たず、ウェブサイトを保有する組織だけでなく、閲覧者にとっても重大な脅威となっています。また、これを受け複数の専門機関等から注意喚起も出されています。
最近のウェブサイトの改ざんは閲覧者にウイルスを感染させるのが目的で、閲覧者にはウェブサイトの改ざんの有無を見た目で判別することができません。
ウェブサイト改ざんの中でも、今後特に懸念されるのは標的として狙った組織が閲覧しそうなウェブサイトを改ざんし、その組織の閲覧者にウイルスを感染させる、“水飲み場型攻撃”です。
これは標的型攻撃におけるウイルス感染の手口の 1 つで、標的
とした組織に侵入するための足掛かりとして、今後主流になると考えられています。
とあり、「ウェブサイト4つの改ざんの手口」と題し、代表的な改ざんの方法について、詳しく解説しています。
また、チェックリストも付属しており、自社のサイト診断にも利用できそうです。