2019年 12月 9日 (月)

企業サイトを襲う「ガンブラー」 いまも密かに潜行中

印刷
糖の吸収を抑える、腸の環境を整える富士フイルムのサプリ!

攻撃は「犯罪的な意図」によって行われている?

インフォセック経営企画部長・樋口健氏
インフォセック経営企画部長・樋口健氏

   ウェブサイトは、どのように改ざんされたのか。樋口氏によると、ウェブサイトを更新する際に使われるFTP(ファイル転送)サーバーのログインIDとパスワードが盗み出されているという。

「高いセキュリティ環境で作業する情報システム部門から漏れることはまれです。しかし、プロモーション目的で一時的なキャンペーンサイトを公開したり、外注業者にウェブサイト管理を丸投げしたりするときに、セキュリティの甘い環境で作業されることがあり、このときに情報が漏れているおそれがあります」

   この問題を受けて10年1月31日には、定番FTPソフト「FFFTP」がレジストリ上に記録した設定を削除するツールを公開するなど、対策がとられ始めている。

   しかし、改ざんの拡大はとどまるところを知らない。コンピューターセキュリティ問題の報告受付・助言を行う一般社団法人JPCERTコーディネーションセンターによると、昨年10月から12月までに改ざんの届出があったサイトは372件だったが、今年1月には1ヵ月間で400件近くの届出があったという。

   では「攻撃」をしているのは誰なのか。樋口氏によると、あるグループが不正に金銭を儲ける犯罪的意図を持って行っている可能性もあるという。

「ハッキンググループは改ざんしたウェブサイトを増やし、ウイルスをばら撒く巨大な『プラットフォーム』を作ろうとしているように見受けられます。このしくみを使って更に悪質なウイルスが配布されれば、大きな被害が発生するおそれがあります」

   ウイルスの中には、オンライン銀行のパスワードを盗み出し、不正送金を行うものもある。「プラットフォーム」が犯罪組織に売り込まれるとしたら、巨額の対価が支払われるだろう。個人ハッカーの自己顕示的ないたずらとはレベルが異なるようだ。

今すぐ無料会員に登録して、コメントを書き込もう!
Norton Internet Security 2010 ニコニコパックNorton Internet Security 2010 ニコニコパック

シマンテック 2009-09-17
売り上げランキング : 5
おすすめ平均

Amazonで詳しく見る
by G-Tools
お知らせ

注目情報

PR
追悼
J-CASTニュースをフォローして
最新情報をチェック
電子書籍 フジ三太郎とサトウサンペイ 好評発売中