情報化推進レター

早稲田大学の学生・教職員の皆様に情報化推進計画のお知らせを配信させていただきます 。

巻末コラム

Web改ざんに対する取り組み

Web改ざん被害の状況

最近、特定の団体が世界の有名大学のシステムに不正アクセスし大量のアカウント情報を盗んだという情報が公開されたり、Web改ざんやDDoSといった攻撃が数多く報告されています。

※DDoS攻撃
Distributed Denial of Service attack(分散型サービス拒否攻撃)の略称
ウィルスなどに感染した複数のコンピュータが標的となったサービス、サーバに対して攻撃を行うこと。攻撃を受けたサービスは利用できない状況に陥る。

セキュリティに関する調査・情報提供を行っている独立行政法人 情報処理推進機構(IPA)が定期的に不正アクセス届出状況を公開していますが、特にこの四半期(2012年7月~9月)はWeb改ざん被害の届け出件数が増加している状況です。詳しくは以下をご確認ください。

参考
コンピュータウイルス・不正アクセス届出状況および相談受付状況
[2012年第3四半期(7月~9月)]
Web改ざんされてしまうと

Web改ざんされてしまうと、意図しない内容を発信することになってしまったり、Webページにウィルス・マルウェアが埋め込まれそのWebページを閲覧した人のパソコンがウィルスに感染してしまいます。

最近ではその被害を防ぐために、マルウェアが埋め込まれていると判断されたWebページは検索エンジンにヒットしなくなったり、一部のブラウザ(例えばFirefox、Chromeなど)でそのWebページにアクセスすると警告が出てアクセスできなくなる対策がとられています。

その場合、Webページからマルウェアを取り除いたあとに検索エンジンを提供している会社に再審査を依頼する必要があり、その再審査に合格するまでブラウザからWebページが閲覧できません。

Web改ざんの手口

Web改ざんの主な手口は、悪意のある第三者にFTP用ID・パスワードが漏れてしまい、Webサーバへ不正アクセスされWebページを改ざんされるものです。ではどのような形で第三者に漏れてしまうのでしょうか。

  • 第三者に簡単に推測されてしまうようなパスワードを使っている
    覚えやすい単語などをパスワードとして利用していると第三者にも簡単に推測されてしまいます。そこで第三者に推測されにくいパスワードとして、「英数混合で8文字以上」を推奨しています。その理由については情報化推進レター2011年9月号の巻末コラム「パスワードはなぜ8文字以上にするのか」を参照ください。
参考
パスワードはなぜ8文字以上にするのか
  • ウィルス対策ソフトウェアが入っていない、更新されていない
    この状態のまま放置しておくと、Webページの更新を行うためのパソコンがウィルス感染し、FTP用ID・パスワードが悪意のある第三者に入手される可能性が高まります。まずは自分のパソコンにウィルス対策ソフトウェアが入っているかどうかを確認してください。
    もし入っていない場合には、早稲田大学では「Sophos Anti-Virus」を提供していますので、以下を参照しウィルス対策を徹底してください。
参考
Sophos Anti-Virusの利用
Web改ざん検査サービス

早稲田大学ではこのようなWebページ改ざんを早期に検出するために、以下のようなサービスを提供しています。このサービスでは、1ヶ月に1度、申請されたWebページ(URL)を起点として、同一ドメイン内の5段リンク先までのWebページにマルウェアが埋め込まれていないかどうかを検査します。詳しくは以下のURLをご参照ください。

参照
Webページ改ざん検査サービス

ただし、検査の対象外となるWebページが存在します。

  • 深い階層にあるWebページ
    申請されたWebページ(URL)を起点として、同一ドメイン内の5段リンク先までのWebページを対象としますので、6段リンク先にマルウェアが埋め込まれている場合には検知できません。
  • リンク先が外部サイトである場合
    外部サイトを検査してしまうと攻撃と誤解される可能性があるためです。
    そのため、リンク先にマルウェアが埋め込まれている場合には検知できません。

また、Webページの作成・サービス利用に関しては、情報化推進レター2011年3月号「Webページ作成・サービス利用にあたって」 もご確認ください。

Copyright(C)Media Network Center, Waseda University. All rights reserved.