古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/02/16
改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告: 公開が再開された「STOP. THINK. CONNECT.」の日本版サイト © ITmedia エンタープライズ 提供 公開が再開された「STOP. THINK. CONNECT.」の日本版サイト

 フィッシング対策協議会は2月16日、コンテンツの改ざん被害で公開を停止していたセキュリティ啓発キャンペーン「STOP. THINK. CONNECT.」の日本版サイトの公開を再開した。併せて原因や再発防止策などを報告している。

 同サイトは、フィッシング対策協議会が米Anti Phishing Working Group(APWG)が協同運営するもの。コンテンツの改ざんは1月15日に発覚し、同日中に公開が停止された。協議会は1月26日に中間報告を行い、同サイトの運営体制や影響などを明らかにしたが、不正アクセスや改ざんの手法などは引き続き調査中だとしていた。

 最終報告によると、まず手口についてはWebサーバのログの解析結果とアカウント管理者の証言から、日本時間の1月15日午前8時38分に、コンテンツ管理システム(CMS)に対して既存の管理者アカウントを使用したログインが行われ、不正なページを表示する命令が書き込まれたことが判明した。

 原因に関して協議会は、CMSのアカウントやパスワードの管理が不十分だったため、攻撃者が管理者権限を与えられた関係者のIDとパスワードを特定し、本人になりすましてログインしたと推定する。また、APWGと協議会との間で分業にあいまいな点があり、セキュリティ対策を管理する体制に関して定期的な監査も不十分だったと報告した。

 この他にも、改ざん検知システムを導入していなかったことから、今回の改ざんが外部の指摘で発覚したことや、脆弱性診断を実施していたものの、運用管理に関する監査は行っていなかったことも明らかにした。

 再開に向けて協議会は、サイト管理での接続を制限するアクセス制御機構を追加し、アカウントとパスワードの管理を強化。また、運用管理に関する定期的な監査を実施するために、APWGが管理していたWebサイトを日本側が管理するサーバに移行する再発防止策を講じたとしている。さらには、改ざん検知システムと管理者に通知する機能を導入するという。

 協議会では今回の被害を、不正アクセス禁止法違反の事案として警察に相談しているという。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon