ウェブサイト改ざん問題についての個人的まとめ。

• 改ざんされたウェブサイトは被害者に留まらず、閲覧者のPCにウイルスを感染させてしまう加害者となりえる。
• ウェブサイト改ざんの原因として、ftpアカウントを盗まれた事例がある。

対策

• サイトの全ページのソースを確認する。　不正な記述が加えられていないか。
• ftpへのアクセスログを確認する。　自分がアクセスしていない日にftpのアクセスが行われていないかを確認。

改ざんされた場合の対処法

• サイトを一時公開停止。
• ftpパスワードを変更し、改ざんされたページをクリーンなページに置き換えて再公開。
• ftpパスワード変更後も同様の手口で再度改ざんされた場合、パスワードの変更を行ったPCがスパイウェアに感染し、情報が漏えいしている可能性が高いと考えられる。　スパイウェアを駆除する。
• 原因を特定し、修正、再公開の後サイト利用者にむけて改ざんの事実とウイルス感染の危険性があったことを知らせ、謝罪文を掲載する。　問い合わせ窓口の設置が望ましい。
• IPA（独立行政法人情報処理推進機構）への届出を可能な限り行う。

対策後のサイト運営について

• パスワードを十分な長さと複雑さを持つものにする。
• ウェブサイトを更新できる場所を限定する。
• ウェブサイト更新専用PCの導入を検討する。　そのPCでは、ウェブ閲覧、メール確認をしないようにする。
• Windowsの自動アップデート機能を有効にする。　コントロールパネル→パフォーマンスとメンテナンス→システム→自動更新タブから「自動」を選ぶ。
• PCすべてのアプリケーションソフトを最新版に更新する。　→MyJVNバージョンチェッカ
• Adobe Acrobat、Adobe Readerを最新版にする。　ヘルプ→アップデートの有無をチェック
• Adobe Acrobat、Adobe ReaderのJavascriptを無効にする。　起動→編集→環境設定→JavaScriptを使用のチェックをはずす→OKで設定反映。
• Adobe Flash Playerを最新版にする。
• Javaを最新版にする。
• ウイルス対策ソフトでウイルスチェックを実行する。

リンク

• So-net：セキュリティ通信
• 情報処理推進機構：ウェブサイト改ざんに関する注意喚起
• Japan Vulnerability Notes