第三者によって自サイトが phishing サイトに用いられた場合、そのコンテンツを削除するだけでは充分な対応とは言えません。充分な対策を取らないままシステムを使用した場合、再度 phishing サイトとして使用されてしまう可能性があります。JPCERT/CC にも、事例が既に数件報告されています。 再度 phishing サイトとして使用されてしまう原因としては、システムが侵入行為によって何らかの改ざんを受けていることが挙げられます。侵入の結果として、phishing 目的のコンテンツが置かれるだけでなく、いわゆるバックドアなどが設置される場合があります。また、侵入行為の原因となったシステムの脆弱性を放置しておくと、再び侵入されて様々な改ざんを受ける可能性があります。 以上を鑑みて、充分な対策を施すことが求められます。システムのどのような脆弱性が侵入に使用されたのかといった原因を究明し、再発防止策を講じた上でシステムを初期化し、OS を再インストールすることを強くお勧めします。
参考文書(日本語)
-
技術メモ - コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt
-
技術メモ - Web ページの改竄に対する防衛
http://www.jpcert.or.jp/ed/2001/ed010006.txt
Weekly Report 2005-04-20号 に掲載
前
コメント
共 有
