日本国内のサイトで、トップ画面を書き換えられるなどの改ざん被害が、前年の5倍のペースで急増しています。
改ざんされたのは、企業や財団法人、学校、地域の医師会や商店などのサイトで、なかには大学、大手新聞社も含まれます。
多くはハッカーが技術力を誇示する狙いとみられますが、サイバー攻撃に利用するための事前調査と思われる被害も見つかり、専門家が警戒を呼びかけています。(朝日新聞11月22日)
サイトに気が付かれないように不正なプログラムを設置する、悪質な改ざん被害も見つかっており、
「水飲み場型攻撃」などのサイバー攻撃に使用する可否を確認しているものもみられるようで、
警察庁、社団法人コーディネーションセンターによる注意情報も発表しています。
弊社においては、侵入や改竄の検知・ブロックのシステムが稼働していますが、万全ではありません。
ご契約のサーバーに、不信な点がある場合は、早めに管理者に通報するか、弊社にご連絡ください。
■
2016/11/22 サイト改ざんや不正アクセス相次ぐ 大学、新聞社も被害(朝日新聞)
■
2016/11/14 Web サイト改ざんに関する注意喚起(社団法人コーディネーションセンター)
■
2016/11/14Webサイトの改ざんに関する注意喚起について(警察庁)
■用語解説
水飲み場攻撃(待ち伏せ攻撃)
信頼性がある企業や、法人のWebサイトにアクセスしてきたパソコンや端末に侵入する手口。
標的型メールによる攻撃やフィッシング を避ける知識のあるユーザーでも防げないことが多い。
ライオンが「水飲み場」に集まる動物を待ち伏せして攻撃することから。
■踏み台(サーバー乗っ取り)
サーバーに侵入し遠隔操作してあたかも、そのサーバーが攻撃したように見せかける手法。
遠隔操作されるサーバーは「踏み台」と呼ばれ、攻撃者の隠れ蓑として使用される。
小規模のスパム発信から、
国際的なサイバーテロに悪用されることもある。
