ここから本文です

<サイバー攻撃>2月から急増 改ざんや情報漏えい

毎日新聞 4/16(日) 10:00配信

 企業や自治体のウェブサイトを管理するサーバーを狙ったサイバー攻撃が、2月以降に相次いでいる。サイトの脆弱(ぜいじゃく)性(セキュリティーの弱点)が原因で、クレジットカード番号などを含む顧客情報が盗まれたり、閲覧しただけで不正なサイトに自動的に接続するプログラムを勝手に設定されたりする危険がある。情報セキュリティー対策に取り組む情報処理推進機構(IPA)などが注意を呼びかけている。

 ◇狙われたApache Struts2とWordPress

 狙われたのは、ウェブアプリ作成のためのひな型ソフト「Apache Struts2」と、ウェブサイト管理システム「WordPress」。いずれも無償公開されているオープンソースで、国内外で広く利用されている。第三者の不正な指示に応答してデータの改ざんや移動が可能な脆弱性が見つかったことを悪用された。

 ◇クレカ情報72万件流出

 決済代行サービスのGMOペイメントゲートウェイ(東京都渋谷区)は3月10日、東京都の委託を受けて運営している都税をクレジットカードで支払えるサイトなどに不正アクセスがあったと発表した。クレジットカード情報を含む最大約72万件の利用者情報が流出した可能性がある。IPAなどの注意喚起を受けて調べたところ、Apacheの脆弱性を突かれて不正なプログラムを実行されていたことが分かった。

 ◇実証プログラムを悪用

 脆弱性が見つかり、運営元から修正プログラムが配布されると、研究者らによって脆弱性を実証するプログラム(POC)がほぼ同時期に公開されるケースがある。セキュリティー大手のトレンドマイクロは今回の一連の攻撃について、POCが悪用されて使われたと分析する。WordPressとApacheとも、POC公開後に攻撃が始まったからだ。利用者は修正プログラムを適用する前に、被害にあっているとみられる。

 セキュリティー大手のラックが運営する監視センターによると、Apacheが狙われ、ウェブサイトが改ざんされたり、システムを乗っ取る不正プログラムが仕掛けられたりする被害は3月9、13日に増えた。その後、実際の被害にはいたらないものの攻撃自体は急増し、23~24日に2万件を超えた。下旬の攻撃急増について同社は「狙い撃ちから、ボットネットワーク(不正に乗っ取ったコンピューター群)を使った攻撃に移行して増えたのではないか」とみている。同社は約800社・団体の通信状況を監視している。

 ◇脆弱性の定期的なチェックを

 被害が相次ぐ原因は(1)脆弱性を修正するプログラムが公開されても、サイト運営者がすぐに適用しない(2)脆弱性のチェックをしないまま公開しているサイトがある--などだ。

 自治体や企業計1375社・団体を対象に実施したトレンドマイクロの調査によると、サイトの脆弱性を定期的にチェックしている企業は半数にとどまっていた。また、通信販売サイトの担当者を対象にした別の調査では、半数が過去1年以内にサイバー攻撃を受けた経験があり、うち7割は顧客のログイン情報の漏えいなど、情報が漏れる被害にあったと答えた。

 サイトの脆弱性は、情報流出や表示の改ざんにとどまらず、大量のデータを送りつけてシステムをまひさせる「DDoS攻撃」のツールをサーバー内に仕掛けて乗っ取り、新たなサイバー攻撃に利用する「踏み台」にされるケースもある。同社は「表示を改ざんされただけで情報漏えいがなくても、侵入可能だと周知することにつながり、別の攻撃対象にされる危険が高い」と警鐘を鳴らしている。【岡礼子】

最終更新:4/18(火) 16:15

毎日新聞