RIG-EK改ざんサイト無害化の取組を発表 JC3

RIG-EK改ざんサイト無害化の取組を発表JC3

昨年9月以降、インターネット端末を攻撃するツール「RIG-EK(リグ・イーケー)」を用いた不正プログラムの感染が急速に拡大している。これを受けて、日本サイバー犯罪対策センター(JC3)は2日、「RIG-EK改ざんサイト無害化の取組」を発表した。

RIG-EKとは、インターネット利用者の端末の脆弱ぜいじゃく性を攻撃して不正プログラムを感染させる、Exploit Kit(エクスプロイトキット)と呼ばれるプログラム・パッケージの一つ。JC3は、全国のRIG-EK改ざんサイトに関する情報を収集し、警察と協力して改ざんサイトの無害化を推進するとともに、RIG-EKによる日本を対象とした攻撃の全容解明に取り組んでいる。

インターネット利用者が改ざんされたウェブサイトを閲覧すると、RIG-EKが設置されたサーバーに自動的に転送され、ウィンドウズのような基本ソフト(OS)やインターネット・エクスプローラー(IE)、アドビ・フラッシュ・プレーヤー、マイクロソフト・シルバーライトなどのソフトウェアの脆弱性がRIG-EKによって攻撃される。すると、利用者が気づかないうちに不正プログラムに感染し、インターネット・バンキングの不正送金や、データが勝手に暗号化され、復号のために金銭を要求されるランサムウェアなどの被害に遭うおそれがある。

ウェブサイトの管理者は、こうした攻撃に悪用されないよう、以下のような脆弱性対策が求められる。
・ウェブサーバーのOSおよび各種ソフトウェアを最新バージョンにする。
・ワードプレスなどのコンテンツ・マネジメント・システム(CMS)の脆弱性は攻撃に利用されやすいので最新版を利用し、導入するプラグインは脆弱性対策が講じられた信頼できる管理者が提供するものを利用する。
・不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にして適切なアクセス権を設定する。
・ファイアウォールや侵入検知装置の導入など、適切なセキュリティ対策を講じる。
・共用サーバーなどを利用している場合には、サーバー管理者にも適切なセキュリティ対策を講じるよう要請する。

また、一般のインターネット利用者は、以下のような被害防止対策が求められる。
・ウイルス対策ソフトを導入するとともに、最新の定義ファイル(パターンファイル)に更新する。
・Windows Update(ウィンドウズ・アップデート)などOSの自動更新機能を利用し、最新の状態を維持する。
・ウェブブラウザなどのソフトウェアも、開発元が提供する修正プログラム(セキュリティパッチ)を適用して最新の状態を維持する。

(写真はイメージ)

 
Facebook Like!


The following two tabs change content below.

天本 レオ

航空宇宙工学科卒業。サイエンスライターとして、宇宙をはじめとした科学全般の話題から、読者の「!」な記事を提供していきたいと思っています。

ピックアップ記事

  1. 世界に挑戦するアスリートを発掘 6月から募集開始
    スポーツ庁は19日、全国の将来性豊かなアスリート発掘をする「ライジング・スター・プロジェクト」を実施…
  2. ご当地自慢を探せ! 信州上田の馬肉うどん「なかむらや」
    長野県上田市、JR上田駅のお城出口から徒歩1分のところに、町のうどん屋さん「中村屋」がある。ここの名…
  3. 国土交通省、自動運転戦略本部を設置へ
    国土交通省と警察庁は14日、昨年11月に千葉県で自動運転機能使用中に起こった交通事故について、「現在…

アーカイブ

2017年4月
« 3月    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Follow me!

FacebookいいねやTwitterフォローで、更新情報を受け取れます!

 


ページ上部へ戻る