各位
Web サイト改ざんに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130027.html
I. 概要
JPCERT/CC では、現在多数の Web サイト改ざんに関するインシデント報告を受領しています。(2013年4月以降 約1000件)
報告された情報によると、改ざんされた Web サイトの多くには攻撃サイトへと誘導する iframe や難読化された JavaScript が埋め込まれており、ユーザが改ざんされた Web サイトを閲覧した場合、PC がマルウエアに感染する可能性があります。
誘導先の攻撃サイトには、Exploit kit と呼ばれる攻撃ツールが設置されている場合が多く、攻撃サイトに誘導された PC に Oracle Java や Adobe
Acrobat/Reader や Adobe Flash などがインストールされ、かつ脆弱性が内在している場合には PC がマルウエアに感染してしまう可能性があります。JPCERT/CC で確認している範囲では、攻撃に使用されている脆弱性は既知のものであるため、PC の OS やソフトウエアを最新版にすることで、マルウエアに感染する可能性を低減することが出来ます。
また、攻撃に使用されている一部のマルウエアには、FTP/SSH クライアントや Web ブラウザなどに保存されている過去に入力したアカウント情報などを窃取する機能を有しているものがあり、Web コンテンツ更新に使用されるアカウント情報がマルウエアにより窃取されている可能性があります。
Web サイトの管理者は、「II. 対策」を参考に管理している Web サイトのコンテンツが改ざんされていないか確認するとともに、必要な対策を施すことを検討してください。
II. 対策
【Web サイト管理者向け】
自社の Web サイトが改ざんされ、ユーザの PC がマルウエアに感染するような事態を招かないため、以下の確認事項、対策を改めてご検討ください。
(確認事項)
- Web サイトで使用している OS やソフトウエアのバージョンが最新版であ
るか確認する。
- Web サーバの FTP/SSH のログを確認し、アクセス元 IP アドレス、アク
セス日時などに不審な点がないか確認する。
- Web サイトで公開しているコンテンツに不正なプログラムが含まれていな
いこと、コンテンツが改ざんされていないことを確認する。
- Web サイトの更新に使用する PC がマルウエアに感染していないか確認す
る。Web サイトの管理を外部に委託している場合は、委託先の PCがマル
ウエアに感染していないかなど、委託先に確認の依頼を行う。
(対策)
- Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更
新する。
- Web サイトのコンテンツ更新は、特定のPCや場所 (IP アドレスなど) に
限定する。
- 必要に応じて、Web サイト更新用の FTP/SSH アカウントのパスワードが
ブルートフォース攻撃や辞書攻撃で突破されないような強度のものに変更
する。
(パスワードは、英数字記号を含む8文字以上の容易に類推が出来ない文字
列が推奨されます)
【ユーザ向け】
誘導先の攻撃サイトでは、マルウエアをインストールさせるために、既知の脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを最新版に更新してください。
[Microsoft]
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
[Adobe]
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader)
https://www.adobe.com/jp/downloads/updates/
[Oracle Java]
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
III. 参考情報
独立行政法人情報処理推進機構(IPA)
2013年6月の呼びかけ
https://www.ipa.go.jp/security/txt/2013/06outline.html
@Police
ウェブサイト改ざん事案の多発に係る注意喚起について
https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf
Adobe Systems
Security updates available for Adobe Reader and Acrobat
https://www.adobe.com/support/security/bulletins/apsb13-15.html
Adobe Systems
Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-14.html
Oracle
Java SE Development Kit 7, Update 21 (JDK 7u21)
http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html
旧バージョンの Parallels Plesk Panel の利用に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130018.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2013-0027
JPCERT/CC
2013-06-07
JPCERT/CC Alert 2013-06-07
Web サイト改ざんに関する注意喚起
https://www.jpcert.or.jp/at/2013/at130027.html
I. 概要
JPCERT/CC では、現在多数の Web サイト改ざんに関するインシデント報告を受領しています。(2013年4月以降 約1000件)
報告された情報によると、改ざんされた Web サイトの多くには攻撃サイトへと誘導する iframe や難読化された JavaScript が埋め込まれており、ユーザが改ざんされた Web サイトを閲覧した場合、PC がマルウエアに感染する可能性があります。
誘導先の攻撃サイトには、Exploit kit と呼ばれる攻撃ツールが設置されている場合が多く、攻撃サイトに誘導された PC に Oracle Java や Adobe
Acrobat/Reader や Adobe Flash などがインストールされ、かつ脆弱性が内在している場合には PC がマルウエアに感染してしまう可能性があります。JPCERT/CC で確認している範囲では、攻撃に使用されている脆弱性は既知のものであるため、PC の OS やソフトウエアを最新版にすることで、マルウエアに感染する可能性を低減することが出来ます。
また、攻撃に使用されている一部のマルウエアには、FTP/SSH クライアントや Web ブラウザなどに保存されている過去に入力したアカウント情報などを窃取する機能を有しているものがあり、Web コンテンツ更新に使用されるアカウント情報がマルウエアにより窃取されている可能性があります。
Web サイトの管理者は、「II. 対策」を参考に管理している Web サイトのコンテンツが改ざんされていないか確認するとともに、必要な対策を施すことを検討してください。
II. 対策
【Web サイト管理者向け】
自社の Web サイトが改ざんされ、ユーザの PC がマルウエアに感染するような事態を招かないため、以下の確認事項、対策を改めてご検討ください。
(確認事項)
- Web サイトで使用している OS やソフトウエアのバージョンが最新版であ
るか確認する。
- Web サーバの FTP/SSH のログを確認し、アクセス元 IP アドレス、アク
セス日時などに不審な点がないか確認する。
- Web サイトで公開しているコンテンツに不正なプログラムが含まれていな
いこと、コンテンツが改ざんされていないことを確認する。
- Web サイトの更新に使用する PC がマルウエアに感染していないか確認す
る。Web サイトの管理を外部に委託している場合は、委託先の PCがマル
ウエアに感染していないかなど、委託先に確認の依頼を行う。
(対策)
- Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更
新する。
- Web サイトのコンテンツ更新は、特定のPCや場所 (IP アドレスなど) に
限定する。
- 必要に応じて、Web サイト更新用の FTP/SSH アカウントのパスワードが
ブルートフォース攻撃や辞書攻撃で突破されないような強度のものに変更
する。
(パスワードは、英数字記号を含む8文字以上の容易に類推が出来ない文字
列が推奨されます)
【ユーザ向け】
誘導先の攻撃サイトでは、マルウエアをインストールさせるために、既知の脆弱性を使用しています。以下の URL を参考に、お使いのソフトウエアを最新版に更新してください。
[Microsoft]
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
[Adobe]
Adobe Flash Player ダウンロードセンター
https://get.adobe.com/jp/flashplayer/
アドビ - 製品のアップデート (Adobe Acrobat、Adobe Reader)
https://www.adobe.com/jp/downloads/updates/
[Oracle Java]
無料Javaのダウンロード (JRE 7、日本語)
https://java.com/ja/download/
III. 参考情報
独立行政法人情報処理推進機構(IPA)
2013年6月の呼びかけ
https://www.ipa.go.jp/security/txt/2013/06outline.html
@Police
ウェブサイト改ざん事案の多発に係る注意喚起について
https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf
Adobe Systems
Security updates available for Adobe Reader and Acrobat
https://www.adobe.com/support/security/bulletins/apsb13-15.html
Adobe Systems
Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb13-14.html
Oracle
Java SE Development Kit 7, Update 21 (JDK 7u21)
http://www.oracle.com/technetwork/java/javase/7u21-relnotes-1932873.html
旧バージョンの Parallels Plesk Panel の利用に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130018.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
