お知らせ

【忍者ホームページ】ホームページの改ざん被害にご注意下さい ※要確認※

  •  トピック | 忍者ホームページ |
  • 2013年6月21日 14:07

『忍者ホームページ』において、ホームページの改ざんの被害が相次いでおります。

サイト管理者のみなさま、それを閲覧する方々の安全を守るためにも、
ホームページ改ざんを防ぐ対策、および、PCのセキュリティー強化をお願い致します。

ホームページの改ざん被害が増えています

このところ、報道でも多く取り上げられていますが、第3者の不正なアクセスによるホームページの改ざん被害が増加しており、IPA、警視庁等からも注意喚起が行われています。

2013年6月の呼びかけ ウェブサイトが改ざんされないように対策を!(IPA 独立行政法人情報処理推進機構)

外見上変化のないウェブサイト改ざん事案の多発について [PDF: 約134KB] (警視庁)

日本のWebサイト改ざんを複数確認:PCは常に最新状態に!(トレンドマイクロ)

『忍者ホームページ』においても、上記のケースで被害にあったホームページを多数確認しています。

ホームページ改ざんの被害経路

多数のホームページの被害状況から、下記のようなFTPアカウント情報の漏洩によるウェブサイト改ざん被害であると予想されます。

何らかの経路で、PCがウィルス(マルウェア)に感染し、そこからホームページのFTP情報が盗まれます。
そして、攻撃者は、盗まれたFTP情報を利用して、ホームページに不正アクセスを行い、公開されているHTMLファイル、JavaScriptファイルを改ざんしていると思われます。

※今回大量に発生している被害においては、共通して「0c0896」「81a338」「ded509」といった6桁の英数字と共に、マルウェア感染を目的としたJavaScript、iframe等が埋め込まれています。

ホームページが改ざんされていないかご確認下さい

ホームページが改ざんされ、不正なスクリプトが埋め込まれていた場合、サイト管理者だけでは無く、そのサイトを閲覧する多くの方に被害が及びます。
※今回のホームページ改ざんのケースでは、ホームページが普段と変りなく表示され、不正スクリプトの有無に気づきにくい点が上げられます。気づかぬ内に被害にあっている可能性がありますので、必ずサイト管理者が責任を持って確認を行なって下さい。

  • サーバー上のHTML、JavaScriptのソースファイルをダウンロードし、不審なJavaScriptコードが無いかご確認下さい。

万が一、不審なコードが発見された場合は、ホームページの該当ページを一旦閲覧出来ない状態とし、修正を行なって下さい。
※この際、OSの脆弱性対策、各種ソフトウェアのアップデート、セキュリティーソフトの導入を行った上で、作業を行なう様にして下さい。

(被害にあっている、あっていないに関わらず)サイト管理者は下記の対応を行なって下さい

今回被害にあっている方の多くは、PCの脆弱性をつかれFTPアカウント情報を盗まれたことが原因と考えられます。

  • OS、各種ソフトウェアの脆弱性対策を行なって下さい。
  • セキュリティーソフトの導入を行い、PC内データの再スキャンを行なって下さい。
  • すべてのFTPアカウントのパスワードを変更して下さい。
    ※『忍者ホームページ』にかぎらず、他社レンタルサーバーに関しても、FTPアカウントのパスワードをすべて変更して下さい。もし万が一、FTPアカウント情報が盗まれていた場合、事前に被害を防ぐことが可能です。

以上になります。
これからも『忍者ツールズ』をよろしくお願い致します。