トップページ > インフォメーション
改ざんされたホームページには、閲覧した利用者のパソコンをウイルスに感染させる仕掛けが組み込まれている例や、悪意あるページに誘導される場合があります。
改ざんされたホームページの管理者は、被害者に留まらず、閲覧した利用者のパソコンにウイルスを感染させてしまう加害者となる場合があり、このような被害の拡大を防ぐため、ホームページの管理者は、運営しているホームページが改ざんされていないか確認し、ウイルスの "ばらまきサイト" に仕立て上げられないよう注意が必要です。 |
 ホームページ改ざんの原因としてFTPのアカウント情報を盗まれた事例も報告されております。 FTPのアカウント情報を盗む手段として、スパイウェアをご利用のパソコンに送り込むなどの方法が一般的です。 送り込む手段は、OSやWebブラウザのセキュリティホールを利用して、ホームページ閲覧中にそれらの欠陥を利用してインストールされる方法、ウイルスあるいはEメールに添付されたプログラムを実行することで、ソフトウェアの一部機能としてインストールされる方法などがあります。 |
 ご自身でホームページをチェックし、改ざん箇所を発見することがベストですが、ホームページ利用者から指摘されることで、改ざんが発覚するケースも報告されております。このような場合を想定し、ホームページ上に連絡先を掲載しておくことを推奨します。 |
 ホームページが改ざんされた場合、被害の拡大を防ぐために早急な対応が必要です。 1)ホームページを一旦公開停止し、原因究明および修正作業を実施します。 2)ホームページの公開に利用しているFTP アカウントが漏えいし、不正利用された場合、悪意あるページをアップロードされている可能性があります。ただちに、FTP アカウントのパスワードを変更します。 3)正規のページに不正なスクリプトが含まれていないことを確認した上で、改ざんされたページと置き換えて、再公開してください。 4)パスワードの変更後も同様の手口で再度改ざんされた場合は、パスワードの変更を行ったパソコンがスパイウェアに感染して、情報が漏えいしている可能性が高いと考えられます。パソコンを不正なプログラムがないクリーンな状態に(初期化)して、最新版にアップデートしてから再度パスワードを変更し、再公開を実施してください。 5)原因を排除し、改ざんページの修正、再公開を完了させた後、ホームページの利用者に向けた、改ざんの事実とウイルスに感染する危険性があった旨の注意喚起、および謝罪文を掲載することを推奨します。 |
 1)FTP アカウントの見直し ・使用するパスワードは、複雑な文字列を使用する(例:!Z9NXV$cz /数字、大文字、小文字、特殊文字の組み合わせ) ・パスワードは長ければ長いほど強靱です(例:8文字以上) ・パスワードを使い回さない ・定期的にパスワードを変更する ・パスワードを必要以上に教えない 2)ホームページを更新できる場所を限定 ・更新するパソコンを限定する |
 1)ソフトウェアのアップデート ・Windows OS の利用者は Microsoft の自動アップデート機能を有効にすることを強く推奨します。 ・Adobe Reader、Flash Player、Java Runtime Environment(JRE) など、パソコンのすべてのアプリケーションソフトも最新版に更新してください。 【関連サイト】 情報処理推進機構:情報セキュリティ:ウェブサイト改ざんに関する注意喚起 |