2014
03.28
hack

ハッキングの被害に気づく方法


昨日発表された警察庁の資料によると、昨年1年間にコンピューターに侵入する不正アクセスの件数は前年度の2倍超に増えていて、そのうちホームページの改ざんや消去などの事件は107件も報告されています。
およそ3日に1度の割合で被害が発生していることになりますが、警察庁が把握していない分も含めると実際にはもっと多いと推測されます。

今月はじめに発表された日本IBMの資料では、改ざんされたウェブサイトを閲覧してマルウェアに感染させる攻撃が2013年の下半期だけで1,922件もあったと報告されています。

今年に入ってからもサイトやプログラムの改ざんによる被害が相次いで発生しており、ニュースになったものだけでも以下のような例があります。

・2014年1月9日 – KADOKAWAホールディングス
→サイトを閲覧するとトロイの木馬に感染
http://www.kadokawa.co.jp/

・2014年2月25日 – ヤマレコ(登山者向けSNS)
→サイトを閲覧するとマルウェアに感染
http://www.yamareco.com/modules/diary/67-detail-67764

・2014年2月28日 – 光文社
→クレジットカード情報を外部に送信
http://www.kobunsha.com/news/pdf/release_20140228.pdf

・2014年3月13日 – はとバス
→サイトを閲覧するとコンピューターウイルスに感染
http://www.hatobus.co.jp/images/security.pdf

・2014年3月19日 – 西日本新聞社
→サイトを閲覧すると外部サイトへ強制的に誘導
http://www.nishinippon.co.jp/

※上記は発表された時点の情報で現在は概ね対策が完了しているようです。
詳細は各社のHPなどでご確認ください。

このような被害にあった場合は素早い対応・復旧が求められますが、被害にあっていない段階では情報収集や事前の対策が後回しになってしまいがちです。しかし被害にあってから情報収集を行っていては素早い対応を取ることができません。

Googleが提供している「ウェブマスターツール」はサイトの状況を絶えずモニターしてくれるため異変があった場合に気付きやすいので、まだ導入されていない方は是非導入することをおすすめ致します。さらにウェブマスターツールではハッキングの被害にあった場合の対処方法などが数多く公開されていますので、特に重要と思われる情報をまとめておきます。

ハッキングの被害に早く気づくポイント
1: サイト内に作成した記憶のないディレクトリやページがないか確認する
2: ウェブマスター ツール上の「検索クエリ」に不自然な多言語のクエリがないか確認する
3: ウェブマスター ツールのメール転送機能を活用する

被害を受けた場合の確認方法
1: 原因の特定
Googleで被害を受けたサイトを検索すると検索結果画面にメッセージが表示されることがありますので確認してみましょう。メッセージの後に具体的な被害状況と対処方法について紹介したページヘのリンクが挿入されていますので、そちらをクリックして対策方法を検討してみましょう。
example-hacked-ja

2: ハッキングの被害の確認方法
ウェブマスターツール>クロールの項目にある「Fetch as Google」という機能を使って、サイトに悪質なコンテンツが挿入されていないか確認してみましょう。

3: 問題の修正後、再発を防ぐためにすべきこと
ソフトウェアで古いものを使っている場合は最新で安全なバージョンにアップデートし、パスワードに簡易な文字列を設定している場合は強力なものに変更しましょう。

<ハッキングされたサイトの復旧フロー>
1: 概要を確認する
2: サポート チームを作る
3: サイトを隔離する
4: ウェブマスター ツールでメッセージを確認する
5: 被害を評価する(スパム)
5: 被害を評価する(マルウェア)
6: 脆弱性を特定する
7: サイトの問題を修正し、維持する
8: 再審査をリクエストする

<Tips形式の重要ポイント>
サイトのハッキング被害 → 原因特定は検索結果の警告から
サイトのハッキング被害は Fetch as Google 機能で確認しよう
一度問題を修正しても、再びサイトを攻撃される可能性があるよ
不正なハッキングは忘れた頃に!
被害は複数のページで発生していることも。サイト全体を確認してね
ハッキングの影響は周囲にも。みんなで防ごう、注意しよう

近頃注目されているコンテンツマーケティングを積極的に行っているようなサイトでは、コンテンツの量が多く更新頻度が高いためサイトの異変になかなか気づきにくいのではないかと思いますが、万が一の時に備えて定期的な監視や被害にあった場合の対処方法を検討してみてはいかがでしょうか。

参考資料
警視庁サイバー犯罪対策
日本IBM「2013年下半期Tokyo SOC情報分析レポート」

cpf