-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2013-0027
                                                             JPCERT/CC
                                                            2013-06-07


                  <<< JPCERT/CC Alert 2013-06-07 >>>

                   Web サイト改ざんに関する注意喚起

            https://www.jpcert.or.jp/at/2013/at130027.html


I. 概要

  JPCERT/CC では、現在多数の Web サイト改ざんに関するインシデント報告
を受領しています。(2013年4月以降 約1000件)
  報告された情報によると、改ざんされた Web サイトの多くには攻撃サイト
へと誘導する iframe や難読化された JavaScript が埋め込まれており、ユー
ザが改ざんされた Web サイトを閲覧した場合、PC がマルウエアに感染する可
能性があります。

  誘導先の攻撃サイトには、Exploit kit と呼ばれる攻撃ツールが設置されて
いる場合が多く、攻撃サイトに誘導された PC に Oracle Java や Adobe 
Acrobat/Reader や Adobe Flash などがインストールされ、かつ脆弱性が内在
している場合には PC がマルウエアに感染してしまう可能性があります。
JPCERT/CC で確認している範囲では、攻撃に使用されている脆弱性は既知のも
のであるため、PC の OS やソフトウエアを最新版にすることで、マルウエア
に感染する可能性を低減することが出来ます。

  また、攻撃に使用されている一部のマルウエアには、FTP/SSH クライアント
や Web ブラウザなどに保存されている過去に入力したアカウント情報などを
窃取する機能を有しているものがあり、Web コンテンツ更新に使用されるアカ
ウント情報がマルウエアにより窃取されている可能性があります。
  Web サイトの管理者は、「II. 対策」を参考に管理している Web サイトの
コンテンツが改ざんされていないか確認するとともに、必要な対策を施すこと
を検討してください。


II. 対策

【Web サイト管理者向け】
  自社の Web サイトが改ざんされ、ユーザの PC がマルウエアに感染するよ
うな事態を招かないため、以下の確認事項、対策を改めてご検討ください。

  (確認事項)
  - Web サイトで使用している OS やソフトウエアのバージョンが最新版であ
    るか確認する。
  - Web サーバの FTP/SSH のログを確認し、アクセス元 IP アドレス、アク
    セス日時などに不審な点がないか確認する。
  - Web サイトで公開しているコンテンツに不正なプログラムが含まれていな
    いこと、コンテンツが改ざんされていないことを確認する。
  - Web サイトの更新に使用する PC がマルウエアに感染していないか確認す
    る。Web サイトの管理を外部に委託している場合は、委託先の PCがマル
    ウエアに感染していないかなど、委託先に確認の依頼を行う。

  (対策)
  - Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更
    新する。
  - Web サイトのコンテンツ更新は、特定のPCや場所 (IP アドレスなど) に
    限定する。
  - 必要に応じて、Web サイト更新用の FTP/SSH アカウントのパスワードが
    ブルートフォース攻撃や辞書攻撃で突破されないような強度のものに変更
    する。
    (パスワードは、英数字記号を含む8文字以上の容易に類推が出来ない文字
    列が推奨されます)

【ユーザ向け】
  誘導先の攻撃サイトでは、マルウエアをインストールさせるために、既知の
脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを最
新版に更新してください。

  [Microsoft]
    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/

  [Adobe]
    Adobe Flash Player ダウンロードセンター
    https://get.adobe.com/jp/flashplayer/

    アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader)
    https://www.adobe.com/jp/downloads/updates/

  [Oracle Java]
    無料Javaのダウンロード (JRE 7、日本語)
    https://java.com/ja/download/


III. 参考情報

    独立行政法人情報処理推進機構(IPA)
    2013年6月の呼びかけ
    https://www.ipa.go.jp/security/txt/2013/06outline.html

    @Police
    ウェブサイト改ざん事案の多発に係る注意喚起について
    https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf

    Adobe Systems
    Security updates available for Adobe Reader and Acrobat
    https://www.adobe.com/support/security/bulletins/apsb13-15.html

    Adobe Systems
    Security updates available for Adobe Flash Player
    http://www.adobe.com/support/security/bulletins/apsb13-14.html

    Oracle
    Java SE Development Kit 7, Update 21 (JDK 7u21)
    http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html

    旧バージョンの Parallels Plesk Panel の利用に関する注意喚起
    https://www.jpcert.or.jp/at/2013/at130018.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJRsVmQAAoJEDF9l6Rp7OBICTAH/1EpwI/XHjcNCkchsf4y0bvH
okOaotGPTwAx3znu4bgG38dTWQigH2eAb+Vo2F3XNXSanSvjk1nK1ofdW3rAFZnu
SQc2evmI1kOdStb0xQUnKNJ9Hyz1aAOZ6G0Zs2vaQBk7lzoLYuUrVhRh/SFEf7Sm
pVYdEeNspDtOSNGizof3eAfA2wXY1WpV3dEY0HM/QizhtX7DNVQP4dpFFWxysj9a
+sJW/Nk0s1/zP25gTag5EGkRkK37Q5tEVYuEdFnW4J+1+N0bgubqHGGObU9ah/gT
+bnwtwWx+tJHj+LkFg6eg2mncYZUuV2Of2nkrM5eTntX3I1dbYC2bnvt6FYiULA=
=QDOn
-----END PGP SIGNATURE-----