[重要] WEBサイトの不正な改竄について

2013/4月頃より、国内のWEBサイトが改竄されるケースが多発しています。

その対象は必ずしも有名なサイトということではなく、小規模な無名のサイトであっても改竄される例がありますので、無差別に行われていると考えられます。

これらのWEBサイトの改竄はサーバーの脆弱性をついて行われたのではなく、正規のFTPアカウントとパスワードによって行われています。
つまり事前に、FTPアカウントとパスワード、接続先FTPサーバー名などが不正に盗まれていることを意味します。

【改竄を防ぐ】

1.インターネット接続に使用するPCには必ずウィルスチェックソフトを入る

定義ファイルの更新及びスキャンを随時実施してください。

2.FTP接続可能な端末を制限する

WEB管理画面にてFTP接続可能なIPアドレスを指定することで、特定の環境からしかFTPアクセスできなくなります。
http://www.ad-sys.jp/hosting/archives/79

これにより、万一FTPアカウント情報が外部に漏れたとしても不正にアクセスされる可能性を激減できます。

3.FTP over sslで接続する

FTPアカウント情報の漏洩源として、ウィルスやスパイウェアなどだけでなくパケット盗聴の可能性もあります。

このパケット盗聴を防ぐため、FTP接続時にはSSLで通信経路を暗号化してください。
http://www.ad-sys.jp/hosting/archives/81

【改竄された場合】

1.FTP接続元制限を設定する

WEB管理画面にてFTP接続可能なIPアドレスを指定し、さらなる改竄を防ぎます。
http://www.ad-sys.jp/hosting/archives/79

2.改竄されたコンテンツをWEBサイトから削除する

被害の拡大を防ぐため、1と併せて迅速に行なってください。

改竄前のコンテンツがある場合は、それを上げ直してください。
※この際WEBサーバー上のコンテンツを上書きせずに、削除してからアップロードしましょう。

改竄前のコンテンツがない場合は、

・とりあえずWEBサーバー上のコンテンツを全てダウンロード
・WEBサーバー上のコンテンツを全て削除
・メンテナンス中を表示するための代替HTMLを作成してアップロード
・コンテンツをイチから作りなおすか、最初にダウンロードした改竄されたコンテンツから改竄部分を全て除去して、テストディレクトリ等にアップロード
・外部の改竄チェックサービスなどを使用してコンテンツを検査
・問題がでなければ本番アップ

のようにしてください。

3.FTPパスワードの変更

第三者に漏れたと思われるFTPパスワードの変更については、ディー・キュービック名古屋運用部までお電話か電子メールでお問い合わせください。

Comments are closed.