不正アクセスによるWEB改ざん被害について

開設:2017年11月17日

コンピューターウイルスなどにより、Webサイトが改ざんされる被害が継続的に報告されています。
改ざんが発生した場合、お客様ホームページを閲覧した利用者をウイルスに感染させてしまうなど、お客様自身が加害者にもなり得ます。
以下に対策をご案内しますので、被害防止のためお客様でのセキュリティ対策実施をお願いいたします。

関連機関でも案内されておりますのでご確認ください。

ウイルスの感染経路とその手口

主な手口は、悪意ある第三者が盗んだFTPアカウント・パスワードを使い、管理者になりすましてWebサイトを改ざんし、その改ざんされたWebサイトを見た利用者のパソコンにウイルスを感染させ、被害を拡大させるというものです。

改ざんされたWebページには不正なスクリプトが埋め込まれ、ページを見た利用者をウイルスが仕掛けられた悪意あるWebサイトに誘導します。その際、利用者のパソコンに脆弱性(セキュリティソフトが入っていない、Windows updateを行っていない、など)があると、それを悪用されウイルスに感染させられてしまいます。そこからさらに新たなWebサイトを改ざんするなどして感染を拡大していきます。

ウイルスの感染経路とその手口イメージ

改ざんの被害に合うと、ホームページ内で入力された個人情報を盗まれたり、Yahoo!やGoogleなどの検索結果画面で危険なWebサイトと表示され、会社の信頼が失墜する恐れもあります。

ウイルス感染被害にあわないための対策

お客様環境のパソコンでの対策

ご利用のパソコンにて、下記のような項目を実施してください。

パソコンに関する対策

  • Windows Updateを実施する。
  • セキュリティ対策ソフトを最新に更新し、ウイルススキャンを実施する。
  • Adobe Reader、Flash Playerなどのアプリケーションを最新版に更新する。
  • パソコンにパスワードを設定し、推測が困難なパスワードを利用する。

ご利用サーバーでの対策

ご利用のサーバーで、下記のような項目を定期的に実施してください。

FTP接続に関する対策

FTPを利用してサーバーに接続する際に制限を実施します。
また、不要なFTPアカウントを削除することも、セキュリティ向上効果があります。

  • アクセス制限を実施する
    万が一、FTPアカウント・パスワードを盗まれた場合でも、サーバーへのアクセス制限を実施することにより悪意ある第三者からのアクセスを拒否することができます。
    FTPアクセス制限設定 <標準機能>
  • 暗号化通信を利用する
    FTPソフトを利用してファイルのアップロード/ダウンロードを行ったとき、お客様のFTPソフトとサーバー間の通信データを暗号化します。
    個人情報など機密性の高い情報をサーバー上で取り扱う際に、通信経路上でデータを盗聴や改ざんされる心配がなく、安全にデータのやり取りが行えます。
    FTPS(FTP over SSL) <標準機能> SFTP(SSH File Transfer Protocol) <標準機能>

Webサイトに関する対策

Webサイトへのアクセスを制限したり、Webサイトが改ざんされた際に早期発見できるような対策を実施します。

  • 不正なアクセスを防御する
    ファイアウォールにより、ホームページへの通信リクエストを分析します。必要(正常)な通信のみを許可、不正な通信(不正アクセス)を遮断し、攻撃や乗っ取りなどから防御します。
    WAF(WEBアプリケーションファイアウォール) <標準機能>
  • Web改ざんを検知する
    Webサイトが改ざんされていないかを定期的にチェックし、問題があった場合にメールなどで通知を行います。Web改ざんが行われた場合に早期発見ができ、被害の拡大を抑えることができます。
    WEB改ざん検知 <標準機能>

もし感染してしまったら

パソコンでウイルスが見つかったり、WEB改ざんが行われた疑いがある場合は、早急に以下の対処を行ってください。

パソコンに関する対策

  • 対象のパソコンをネットワークから切り離す。※社内感染を防ぐため
  • 感染したパソコンは、OSをクリーンインストールする

ホームページの対処方法

  • WEBコンテンツすべてをサーバーより削除する。
  • FTPアカウントのパスワードを変更する。
  • すべてのコンテンツに対して、不正なタグが含まれていないかを確認する。
  • ウイルス感染していないパソコンからコンテンツをサーバーにアップロードする。

当社がWeb改ざんを確認した場合の対応

被害拡大を防ぐため、弊社判断にて該当サーバーの停止処理を行う場合があります。
あらかじめご了承ください。