HOMEIPAについて新着情報IPAテクニカルウォッチ 2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策

本文を印刷する

IPAについて

IPAテクニカルウォッチ 2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策

単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります


2013年2月13日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、不正アクセスの届出として寄せられた「ウェブ改ざん」の被害に関して、各事例の分析結果と対策をまとめた技術レポート(IPAテクニカルウォッチ)を公開しました。

 近年、ウェブ改ざんの手口と目的は多様化しています。かつてはウェブサイトの見た目を書き換えるだけの愉快犯が大部分を占めていましたが、近年ではウェブサイト閲覧者へのウイルス感染や、フィッシングサイトへの誘導など狙って、具体的な目的を達成するために手口の巧妙化が進んでいます。

 IPAでは不正アクセス被害の予防、発見および被害の拡大・再発防止のためにその実体把握を目的として、1996年8月より不正アクセスの届出受付と相談対応を行っています。今回、2012年の1年間に届け出られた不正アクセスに関する届出121件のうち、ウェブ改ざん被害に該当する事例38件(届出全体の約31%)を分析しました。本レポートではこの分析結果をもとに、主に個人や中小企業などのウェブサイト管理者やホスティングサービス提供会社に対して、各事例における対策を示しています。

 届出情報を分析した結果、以下の傾向があることが判明しました。

  • 脆弱性を悪用されることが多い(ウェブ改ざん届出全体の約32%)
  • 被害内容として、表示内容の書き換え(同・約32%)のみならず、ウェブサイト閲覧者がウイルス配布サイトに転送される被害(同・約42%)も多い
  • 自社運用(同・約29%)よりもホスティングサービス利用者(同・約45%)の方が多い

 また本レポートでは技術的要因の解説だけでなく、ウェブサイト管理者による思い込みや誤解・過信によって対策が疎かとなり被害が出てしまった事例のような、人的要因も取り上げています。IPAでは、このレポートがウェブ改ざん対策への気づきの契機となり、被害発生の減少に繋がることを期待します。

 今後もIPAでは、不正アクセスに関する情報提供の受付と相談対応を実施し、被害の予防、被害の拡大・再発防止に取り組んでいきます。

レポートのダウンロード

テクニカルウォッチ概要のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 田中/青木/加賀谷

Tel: 03-5978-7591 Fax: 03-5978-7546 E-mail: 電話番号:03-5978-7591までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。