ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
– 7月15日(日本時間)、国立研究開発法人 農業・食品産業技術総合研究機構(農研機構)より、同機構が運営するWebサイトの一つが不正アクセスを受け、コンテンツが改ざんされる被害を受けていたと発表されました。
– 被害を受けたのは「イネ QTL 遺伝子情報データベース」Webサイトで、同14日13:07~17:49の間、漫画調のスロットマシンが表示される状態になっていたとされています。
– 同14日夕方に研究者が改ざんを発見してサイトへのアクセスが遮断されており、個人情報の流出等は確認されていないとのことですが、同機構ではこの間にサイトにアクセスしたユーザーに対し、念の為マルウェアチェックを行うよう呼び掛けています。
AUSからの所感
Webサイトの改ざんは、単なる愉快犯的な行為から、前述したようなサイト閲覧者に対しマルウェア感染を狙うケース密かにフィッシングサイトが設置されたり、場合によってはWebサーバーからの不審なメールを大量発信するような仕掛けがなされたりするケースがあり、改ざんに至る経路も、Webサーバーに直接侵入するもの、CMSの脆弱性を突くもの等様々です。
報道によればサーバーはクラウド上に設置されており、それ自身に個人情報は保存されておらず、また他のサーバーへ連鎖的に不正アクセスを行うようなこともできなかったと推察され、例えば組織のネットワーク上に設置したサーバーを公開する形であったとしても、サーバーをDMZに設置したり、サーバーから内部のネットワークへアクセスできないよう制限する設定を行ったりすることは、いわゆる「出口対策」の一環として有効でしょう。