情報処理推進機構

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月13日(現地時間)、「注意喚起『ウェブサイトの改ざん回避のために早急な対策を』」において、昨年秋以降Webサイトの改竄報告が減少せずに横ばいを続けているとし、Webサイト改竄に関する注意喚起を実施した。

情報処理推進機構およびJPCERTコーディネーションセンターでは、Webサイトの改竄報告が減少しない背景に、サーバ構築に利用されたソフトウェアが古いバージョンのまま運用されていることが考えられると指摘。サーバソフトウェアを最新版にアップデートし続けるとともに、オペレーティングシステムや背後で動作しているアプリケーションなども最新版へアップデートし続けること、SQLインジェクション攻撃を意識したフォームデータの処理をすることなどを推奨している。

また、Webサイトの改竄を発見した場合にはJPCERTコーディネーションセンターまで報告して欲しいこと、Webサイトなどに関する相談窓口としては「IPA情報セキュリティ安心相談窓口」などを活用して欲しいと説明している。昨年は6月にWebサイト改竄が過去最多に達し、以後9月にかけて高い水準が続いたと説明しており、あらためて注意を呼びかけている。