インターネット上の公開サーバーなどを狙った不正アクセスは後を絶たない。数年前と比べて,最近では不正アクセスの目的や攻撃パターンが明らかに変わってきている。以前の不正アクセスの目的は,サーバーに侵入してWebページを改ざんしたり,サーバー内の情報を盗んだりすることだった。つまり,不正アクセスの対象となるサーバーが攻撃目標だった。
ところが最近では,不正アクセスされたサーバーが,攻撃の踏み台として使われるケースが増えている。サーバーに攻撃コンテンツやフィッシング用コンテンツなどを仕込み,そのサーバーにアクセスしたユーザーに被害を与える。サーバー自体ではなく,そのサーバーにアクセスするユーザーが攻撃目標なのである。
このような場合,不正アクセスされたサーバーを運営する企業/組織は被害者であると同時に,ユーザーから見ると加害者になってしまう。被害は自分たちだけにはとどまらない。
ユーザーにとっても脅威である。毎日のようにアクセスしていたサイトが,ある日を境に“攻撃サイト”に変わっている可能性があるからだ。セキュリティ対策の常套句である「信頼できないサイトにはアクセスしない」ことを守っていても被害に遭う恐れがあるのだ。
公開サーバーを運営している企業/組織は,被害者にならないためだけではなく,加害者にならないためにも,サーバーのセキュリティには十分注意する必要がある。ユーザーも,セキュリティ・ソフトの利用や修正パッチの適用などを確実に実施して,“いつもアクセスしているサーバー”が“攻撃サーバー”に変わった場合でも被害に遭わないように備えておきたい。
本稿では,ITproで最近掲載した不正アクセスに関する記事をまとめた。サーバーの運営者/管理者だけではなくユーザーも参考にしていただきたい。
いつものサイトが“フィッシング・サイト”に
 米PayPalをかたる偽ページ [画像のクリックで拡大表示] |
◆国内のWebサーバーがフィッシングに悪用,サーバー管理者は注意を [2006年4月13日]
◆「1つのWebサイトに,複数のフィッシング・サイトを構築するツールが出回る」,米Websense [2006年2月24日]
◆「SSHサーバーへの攻撃が増加傾向,侵入後はフィッシング・サイトに悪用も」---JPCERT/CC [2005年11月7日]
◆三重県が運営するサーバーに不正侵入,フィッシングやスパムに悪用される [2005年7月29日]
◆「フィッシング目的の『サーバー乗っ取り』が増えている」---米APWG [2005年6月6日]
いつものサイトが“ウイルス・サイト”に
アプリケーション(Webブラウザなど)やOSに危険なセキュリティ・ホールが見つかると,セキュリティ・ホールを悪用するプログラム(コード)は必ずといってもよいほど作成され公表される。
 悪質なWMF画像ファイルが置かれたWebサイトの例(F-Secureの発表資料から引用) [画像のクリックで拡大表示] |
◆「受動的攻撃」に気をつけろ~その実態と対策~ [2006年4月10日]
◆「続きを読みたければこちらへ」,攻撃サイトへ誘導する偽ニュース・メールに注意 [2006年4月3日]
◆「悪質なWebサイトが最も多いのは米国」,米Websenseが“分布地図”を公表 [2006年1月24日]
◆狙われ続けるWMFのセキュリティ・ホール,悪質画像を置いたサイトへ偽メールで誘導 [2006年1月17日]
◆「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告 [2006年1月5日]
◆「アサヒ・コム」の広告サイトに不正アクセス,ウイルス感染させるコードが仕込まれる [2005年10月20日]
◆静岡新聞のサイトにも不正アクセス,ウイルスを仕掛けられる [2005年5月18日]
◆価格.comがハッキングで閉鎖、閲覧者にウイルス感染の可能性も [2005年5月16日]
