警察庁と,インターネットのセキュリティ組織であるコンピュータ緊急対応センター(JPCERT/CC)は,2月23日,国内のサイトを目標とした不正アクセスが多発していることを警告した([関連記事])。不正アクセスの目的は,Webページの改ざんである。警察庁が公開している情報によると,2月23日午前0時の時点で,70件の改ざん被害が確認されているという。公開サーバーを運用している組織では,特に注意をする必要がある。
JPCERT/CCは,(1)セキュリティ関連情報の収集を常に行なう,(2)セキュリティ・ホールが悪用されるまえに,パッチの適用やバージョン・アップを行なう,(3)本当に必要なネットワーク・サービスだけを運用し,必要がないサービスは停止することを,対策として挙げている。
併せて,(1)緊急時の連絡体制の再確認,(2)セキュリティ対策の実施状況の確認,(3)不審なアクセスの監視の継続を勧めるとともに,IPAセキュリティセンターの「緊急警告」を,参考資料として挙げている。
警察庁も同様の注意を呼びかけている。加えて,「DDoS攻撃」*1 についても警告している。IPAセキュリティセンターも,2月23日に,DDoS攻撃に関する情報を公開した。
*1 「解説●官公庁,Yahoo!,Amazon.comを襲った手口」を参照のこと。[関連記事:「JPドメインのサイトが相次いで改ざん,すべてのサーバーで対策を」](2001年2月22日)
[関連記事:「狙われるIIS,相次ぐjpドメインへのアタック」](2001年2月14日)
[警察庁が公開している「ホームページ書き換え事案に関する対策について」](2001年2月23日公開)
[IPAセキュリティセンターが公開している「緊急警告 DDoS攻撃に関する情報」](2001年2月23日公開)
[IPAセキュリティセンターが公開している「緊急警告 Web 改ざん多発,Webサーバソフトウェアにセキュリティパッチを」](2001年2月22日更新)
