【ITニュース】サイト改ざんにあった場合の対処方法
つい先日、大手出版社のサイトが不正アクセスで
改ざんされていたというニュースを多くの方が耳にしたかと思います。
1月7日午前0時49分~8日午後1時7分の約36時間のあいだに
アクセスした閲覧者がウィルスに感染した恐れがあるとのこと。
改ざんはサイト内に悪質なiframeが埋め込まれており、
閲覧者が気付かないうちに別サイトへ強制的にジャンプさせられ、
オンラインバンキングなどのパスワードを盗みとるという手法でした。
『KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ』
(2014年1月17日ITmedia記事より)
http://bit.ly/1m9Xrnk
該当時間サイトにアクセスした方は各自ウィルス対策のソフトで
パソコンをスキャン・チェックしてくださいね。
またJacvascriptやFlash Playerなどのソフトウェアも
最新バージョンをダウンロードし、
常に新しいパソコンを新しい状態にしましょう。
では、サイト運営者は自社サイトが改ざんされた場合、
どのように対処すればよいのでしょうか?
◎まずは改ざんの有無をチェック
——————————-
ウェブサイト上のソースを全て確認してください。
不正なスクリプト(意味不明な文字列)が記載されていないか、
実際の見た目では判明しづらい場所に埋め込まれている可能性があるので
ソースを表示して、確認しましょう。
◎FTPのアクセスログを確認
————————–
ウェブサイト運営者以外に、誰か別の人物が
FTPにアクセスした形跡がないかを確認してみてください。
サイトが改ざんされたと判明した場合、
早急に復旧に向けての対策を行いましょう。
時間がかかってしまうと影響が広がり、
利用者に被害が広まることが予想されます。
すぐに対策がとれるよう、サイト運営者は前もって
「サイトが改ざんされた場合」のルールを作っておくと
スムーズに動くことができて、良いかもしれませんね。
◎ウェブサイトの停止とFTPパスワードの変更
—————————————–
まずは被害が拡大しないため、改ざんされたサイトを閉じてください。
その間に別のウェブサイトを立ち上げ、問い合わせ窓口を設けるなど
利用者の利便性と不安を解決する場所を提供しましょう。
また、FTPを扱っていたパソコンを変えることも大切です。
その内部にウィルスが常駐していると、パスワードを変更しても
情報を窃取する場合があります。
なるべくクリーンなパソコンを利用して作業することが賢明です。
◎改ざんされた場所や被害状況を把握
———————————-
どの箇所に改ざんされた形跡があるのか、
FTPのアクセスログを確認して被害状況を調査してください。
そして再度サイトを公開させるとき、
改ざんの事実及び具体的な被害状況の掲載をお願いします。
その他具体的にIPA(独立行政法人情報処理推進機構)のサイトにも
改ざんにあった場合の対処方法が掲載されています。
被害の相談窓口が設けられていますので、合わせてご確認下さい。
http://www.ipa.go.jp/index.html
サイト運営者が事前に準備しておける対策もありますので、
改ざん被害にあわないために、しっかりと体制を整えたいですね!
*****
弊社では、お客様のPCやサーバーの管理などを
専属のサポート部門として代行するサービスを行っております。
「ITサポート&サービス」
http://www.e-cts.jp/it-support/
ネットワーク環境などでお困りの方は、ぜひご覧ください。
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
