情報処理推進機構(IPA)は8月29日、Webサイト改ざんの対策をまとめたレポート「ウェブサイト改ざんの脅威と対策」を公開した。
IPAによると、最近のWebサイトの改ざんは閲覧者にウイルスを感染させることを目的としており、閲覧者はWebサイトの見た目から改ざんの有無を判別することができない。
今後特に懸念されるのは、ターゲットとして狙った組織が閲覧しそうなWebサイトを改ざんし、その組織の閲覧者にウイルスを感染させる「水飲み場型攻撃」だという。同手法は標的型攻撃におけるウイルス感染の手口の一種で、標的とした組織に侵入するためのきっかけとして用いられ、今後主流になると考えられている。
レポートでは、Webサイト改ざんの4つの手口について、構築・運営者が各工程で行うべき対策を解説している。
|
Webサイト改ざんの4つの手口 |
またIPAは、Webサイトのセキュリティ対策の現状を確認し、問題点とリスクを確認するためのチェックリストも作成している。
|
ウェブサイトセキュリティ対策状況チェックリスト 抜粋 |
レポートはIPAのWebサイトからダウンロードできる。
