HOME情報セキュリティウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起

本文を印刷する

情報セキュリティ

ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起

第13-26-294号
最終更新日:2013年6月26日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター(IPA/ISEC)

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、企業のウェブ改ざん被害の急増により、一般利用者(ウェブ閲覧者)におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的として注意喚起情報を発することとしました。
 企業や公共機関が運営しているウェブサイトが改ざんされる被害事例が継続的に発生しています。今月にも“トヨタ自動車”、“リコージャパン”、“日本赤十字社”、“札幌市の観光情報サイト”など、比較的利用者が多いと思われるウェブサイトの被害事例が報告されています。
 改ざんされたウェブサイトには、閲覧した利用者のパソコンにウイルスを感染させる仕掛けが組み込まれている場合があります。利用者側が適切なセキュリティ対策をしていないパソコンで、改ざんされたウェブサイトを閲覧してしまうと、パソコンがウイルスに感染してしまう恐れがあります(図1参照)。
 一般利用者にとってウェブサイトが改ざんされているかどうかを判断することは困難で、パソコンの脆弱性を解消することが最も重要な対策です。ウェブサイトを閲覧する際には、利用するパソコンで下記の『2. 予防策』が実施されているかどうかを確認してください。
図1:ウェブサイト改ざんから、一般利用者がウイルスに感染するまでのイメージ
図1:ウェブサイト改ざんから、一般利用者がウイルスに感染するまでのイメージ

1. ウイルス感染によって引き起こされた被害の実例

 パソコンにインストールされているソフトウェアの脆弱性を悪用されるため、パソコンのセキュリティ対策を適切に実施していないと、改ざんされたウェブページを閲覧するだけでウイルスに感染する恐れがあります。
 攻撃者は脆弱性を解消していない一般利用者を自分のサイトにおびき寄せ、パソコンにウイルスを感染させます。また、攻撃者はいつでも自由にウイルスを入れ替えることが可能なため、様々な被害が想定されますが、IPAに寄せられる相談・届出から、以下の被害が実際に発生していることが分かっています。
    1.1. 情報を窃取される
    • ウェブページを更新する際などに用いるファイル転送用のIDとパスワード(FTPアカウント)を窃取される恐れがあります。窃取されたFTPアカウントが悪用され、ウェブページが改ざんされた被害が報告されています。
    • メールのアカウント情報(IDとパスワード)を窃取される恐れがあります。メールアカウント情報を窃取された結果、当該アカウントに勝手にログインされ、迷惑メール送信の踏み台として悪用された被害が報告されています。
    1.2. 「偽セキュリティソフト」に感染
    • “ウイルスに感染している”、“ハードディスク内のエラーを検出”といった偽の警告画面を表示し、問題解決のために有償製品版の購入を促す「偽セキュリティソフト」型ウイルスに感染した被害が報告されています。
      (ご参考)
      「どうして偽セキュリティ対策ソフトがインストールされるの?」
       http://www.ipa.go.jp/security/txt/2013/04outline.html

2. 予防策

 ウイルス感染の予防策として、パソコンの脆弱性の解消が最も重要かつ効果的です。
    2.1. Windowsの自動更新を有効に
       脆弱性を悪用して感染するウイルスからパソコンを守るため、Windows OSの利用者はWindowsの自動更新機能を有効にしてください
    2.2. 各種プログラムを最新に
       Java(JRE)、Flash Player、Adobe Readerなど、パソコン上のすべてのプログラムを常に最新版に更新してください。
       前述の3種のプログラムには自動更新機能が備わっています。自動更新機能を有効にすれば、手動で操作することなく自動的に最新バージョンに更新されます。以下を参考に自動更新機能を有効にしてください。
       Java、Flash Player、Adobe Readerの自動更新有効化の方法
       http://www.ipa.go.jp/security/txt/2012/06outline.html
       → ページ中の『(2)設定方法』をご覧ください。

       また、IPAが無償で提供している「MyJVNバージョンチェッカ」を利用すると、狙われやすい主だったプログラムのバージョンが最新かどうかを、簡単な操作で確認することができます。
       MyJVNバージョンチェッカ
       http://jvndb.jvn.jp/apis/myjvn/vccheck.html
    2.3. アンチウイルス以外の機能も持つ「統合型セキュリティソフト」の活用
       パソコンがウイルスに感染してしまった場合に備えて、パーソナルファイアウォールの導入を推奨します。パーソナルファイアウォールは、多くの統合型セキュリティソフトの一機能として装備されています。自分が許可したプログラムだけを外部と通信可能にするようパーソナルファイアウォールを設定することで、感染したウイルスが外部と通信を行おうとした場合、遮断することができますので、万一感染してしまっても情報の窃取などを水際で防ぐことができます。
       また、統合型セキュリティソフトの中には、有害なウェブサイトの閲覧を防止する機能(有害サイトブロック機能)を持つものもあります。

3. 事後対策:ウイルスに感染しているかどうかの確認方法

 ウイルスに感染したかどうかを確認するには、セキュリティソフトで検査することが有効です。セキュリティソフトのパターンファイル(定義ファイル)を最新にした上でパソコン内を検査してください。
 また、セキュリティソフトのウイルス検知機能では異常が無いという結果にもかかわらず、パーソナルファイアウォール機能が外部への不審なアクセスを検知したり、ブロックしたりする場合は、何らかのウイルスに感染している可能性が考えられます。ブロックされたプログラムやファイル名に覚えが無い場合は、無料で利用できるオンラインスキャンサービスやスキャンツールで感染の有無を確認するとともに、IPA情報セキュリティ安心相談窓口までご相談ください。

 無料のオンラインスキャンサービス、およびスキャンツール
 ・Symantec Security Check(株式会社シマンテック)
  http://security.symantec.com/sscv6/home.asp?langid=jp
 ・トレンドマイクロ オンラインスキャン(トレンドマイクロ株式会社)
  http://safe.trendmicro.jp/products/onlinescan.aspx
 ・SpyRescueオンラインスキャナ(株式会社ネクステッジテクノロジー)
  http://www.shareedge.com/spywareguide/txt_onlinescan.php
 ・パンダ フリーオンラインスキャン(PS Japan株式会社)
  http://www.ps-japan.co.jp/homeuser/content0001.html
 ・F-Secureオンラインスキャナ(エフセキュア株式会社)
  http://www.f-secure.com/ja/web/home_jp/online-scanner
 ・カスペルスキー セキュリティスキャン(株式会社カスペルスキー)
  http://www.kaspersky.co.jp/security-scan

4. 参考情報「こんなときは…」

 IPA情報セキュリティ安心相談窓口では、コンピュータウイルスや不正アクセスに関する相談を受け付けております。
 改ざん対策についての相談や、ウイルス感染被害に関する相談などがありましたら、下記のIPA情報セキュリティ安心相談窓口までご連絡ください。

相談について

※迷惑メール対策などで「メールの受信/拒否設定」が設定されている場合、IPAからのメールを受信できない場合があります。IPAからの返信メールを受信できるように、「電話番号:03-5978-7509までお問い合わせください。」や「ipa.go.jpドメイン」からのメールを受信できるように設定をしてください。

お問い合わせ先

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 加賀谷/田中
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7591までお問い合わせください。

更新履歴

2013年6月26日 掲載