情報処理推進機構

情報処理推進機構(IPA)は8月29日、「IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」:IPA 独立行政法人 情報処理推進機構」において、Webサイト改竄防止の取り組みに活用できる対策資料「ウェブサイト改ざんの脅威と対策」の公開を開始したと伝えた。組織においてそれぞれの立場がどのように振る舞うべきかがまとまっている。

「ウェブサイト改ざんの脅威と対策」では、不正入手したアカウントを利用した不正ログインによる手口、ソフトウェアのセキュリティ脆弱性を利用した攻撃、Webアプリケーションのセキュリティ脆弱性を利用した攻撃、組織内部のアクセス制御不備を利用した手口の4つの攻撃のパターンを想定し、こうした攻撃に対してどのように対策を取ればよいかを説明している。

近年、Webサイトの改竄はそのサイトを閲覧したユーザにマルウェアを感染させる目的で実施されることが多く、特に標的型攻撃として分類される「水飲み場型公的」が今後さらに猛威を振るうことが予想されている。特定の組織を標的とした攻撃は今後も継続すると推測されており、企業側の対策が求められている。