サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年5月13日号 (第128号)

2013年5月3日~2013年5月9日

今回の収集対象期間内では、7件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染を伴う改ざん・破壊が4件、侵入感染及び情報流出・紛失が2件、情報流出・紛失が1件でした。

今号では、今年に入り多く発生している不正アクセスの事案が報告されました。被害に遭った企業の発表によると、国外のIPアドレスから約111万件の不正アクセスがあり、約1万5千の会員アカウントに不正なログインをされていたとのことで該当する会員のアカウントをロック、再設定を依頼したとのことです。ウェブサイト管理者は不正アクセス被害が発生しないよう、不正侵入のきっかけとなるソフトウェアの不具合や設定不備などがないか今一度確認し、未対応の対策があれば、早急に対策されることをお勧めします。

その他注目すべき事案は、ウェブサイト改ざん事案が3件報告されました。うち2件は外部機関からの通報により被害が発覚しています。ウェブサイト改ざん事案が多発している昨今、改ざんのきっかけとなる攻撃をいち早く発見し被害を最小限に留めるためにも、IDS/IPSや改ざん検知システムなどによる監視を行うことをお勧めします。

ウェブサイト改ざんの傾向と対策

独立行政法人情報処理推進機構(IPA)が公表した、「IPA テクニカルウォッチ 2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」によると

2012年1月-12月でIPAに届け出があった38件のうち「ウェブサイトの不具合(脆弱性)を悪用」「閲覧者がウイルス配布サイトに転送される」「外部ホスティングサービスをサービス利用」という傾向があったと報告されています。

ウェブサイト改ざんはマスメディアを通じて、政治的メッセージを含む内容に書き換えられた事案が多く報道されましたが、ウイルス配布サイトに転送されるケースが約42%と最も多かったとのことです。

ウェブサイトの不具合(脆弱性)を悪用

ウェブサイト改ざん被害の原因は、サーバー上で動作するプログラムの不具合(脆弱性)を悪用されたものも多く、悪用されたプログラムは、Parallels Plesk Panel、Joomla、Apache Struts、PHP(CGI版)などがあり、これらの被害件数12件のうち、11件はプログラムを最新にしておけば被害を防ぐことができたとのことです。

最も多い原因は「原因不明」とのことですが、要員不足などで調査に手が回らないケースや原因調査よりもウェブサイトの復旧を優先したケースが多数存在していると推測されており、原因調査と対策をしないままウェブサイトを再開させると、同様の手口で再度改ざんされてしまう可能性が高いといえます。再度改ざんされることにより、サービス停止やと風評被害などで信用を失い、金銭被害が拡大する恐れがあります。

閲覧者がウイルス配布サイトに転送される

IPAに届け出があり、調査した時点でウイルス配布サイトが閉鎖されていることがほとんどだったため、推測とのことですが、ドライブ・バイ・ダウンロード攻撃という手法を用い、閲覧者のパソコンをウイルスに感染させ、そのウイルスでFTPアカウントを搾取し、そのアカウントで別のウェブサイトを改ざんすることを続け、拡散を狙ったものと思われるとのことです。

外部ホスティングサービスをサービス利用

被害事例を詳しく見ると、同じホスティングサービスを利用しているウェブサイトの改ざん届出が連続していることがあり、この傾向は2011年以前から続いているとのことです。ホスティングサービスが同じサイトの場合は、供給されるサーバープログラムや管理ツールも同じである場合が多く、あるウェブサイトで攻撃が成功すると、同じホスティングサービスを利用している他のウェブサイトにも同じ攻撃が成功しやすい傾向にあると考えられています。

被害に遭わないための対策

ウェブサイトの不具合(脆弱性)を狙った攻撃被害に遭わないためには、サーバープログラムのセキュリティパッチの適用が重要で、万が一被害に遭った際には根本的な原因を究明するための調査を必ず実施し、調査の際は自組織のセキュリティの管理部門やセキュリティ専門会社に依頼、相談することをお勧めします。

ホスティングサービスを利用しているウェブサイトの改ざん被害届出の中に「セキュリティはホスティングサービス業者に任せっきり」「専用サーバーということで、セキュリティ対策は万全だと思っていた」といったコメントが寄せられているとのことです。ホスティングサービス利用の際には、サービス内容とセキュリティ対策を把握した上で利用し、定期的にセキュリティ診断などを実施することが必要といえます。

また、インターネットを閲覧する際は、改ざんされたウェブサイトからのウイルス感染を防ぐため、ウイルス対策ソフトを常に最新にしておくことが大切です。

 

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティ監視サービス】で不正アクセスをいち早く発見し被害を最小限に食い止め、情報漏えいなど不測の事態が発生した際は原因の特定と事後対策を【情報漏えい調査サービス】で支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年5月3日

サイバー事件 情報流出・紛失
某信用金庫は、顧客情報が記載された伝票綴りを紛失したと発表した。同金庫によると、紛失した伝票綴りには140件の個人や法人の名称、口座番号等が記載されていたが、誤廃棄の可能性が強く、不正な請求等は確認されていないという。同金庫は、関係者に謝罪している。

2013年5月7日

サイバー事件 改ざん・破壊サイバー事件 改ざん・破壊
某広告代理店は、不正アクセスによりウェブサイトが一時的に改ざんされ、閲覧者のPCがウイルス感染する恐れがあったと発表した。 同社よると、某県の公式サーバーにバナー広告を掲載していたが、不正アクセス監視機関から県に改ざんの疑いがあるとの連絡があり、同社はサイトを一時的に停止、安全を確認した上で再開した。同社では、改ざん期間にウェブサイトを閲覧した利用者にウイルスチェックを呼び掛けている。

サイバー事件 改ざん・破壊サイバー事件 改ざん・破壊
某空港管理会社は、不正アクセスによりウェブサイトが改ざんされ、閲覧者のPCがウイルスに感染する恐れがあると発表した。同社によると、所轄の警察から空港のウェブサイトに不具合があるとの連絡があり、サーバー管理会社が調査したところ、改ざんが判明したとのこと。この改ざんは、ウェブサイトのトップ画面には表面的には異常はないが、閲覧するとウイルスが送りこまれる仕組みだったという。現在は復旧しており、空港管理会社は警察へ被害届を提出する予定。

2013年5月8日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県は、県農産加工品PRウェブサイトが外部不正アクセスにより改ざんされていたと発表した。県によると、不正アクセス監視機関より連絡があり確認したところ、改ざんされていたことが判明したという。当該ウェブサイトを閲覧すると、セキュリティソフトの購入を推奨する仕組みだった。県はウェブサイトを閉鎖し、復旧作業を行っている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県立大学は、大学後援会が管理するウェブサイトが不正アクセスにより改ざんされ、閲覧者のPCがウィルスに感染する恐れがあったと発表した。同大学は、ウェブサイトの公開を停止した。現在、ウェブサイトの管理会社が調査と復旧を進めている。

2013年5月9日

サイバー事件 情報流出・紛失
某市立中学校において、全校生徒486人分の健康管理カードとPCが盗まれたと発表した。同校によると、保健室の棚に保管されていた健康カードとPCが盗まれていた。健康カードには、生徒の病歴、家族構成、緊急連絡先等の個人情報が書き込まれていた。警察は、窃盗の疑いで捜査をしている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某カタログ通販会社は、同社が運営するオンラインショップが不正アクセスの被害を受けたと発表した。同社によると、5月4日から8日にかけて、特定IPアドレスから約111万件に及ぶ不正アクセスがあり、約1万5千件のアカウントが不正ログインされていた。8日午前担当者が、アクセス数の異常に気が付いたという。 同社は、問題のIPアドレスからのアクセスを遮断した上で監視を強化し、該当するアカウントのロックを実施、利用者にパスワードの再設定を依頼するとともに、警察に相談している。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ