RIG-EK改ざんサイト無害化の取組を発表 JC3

RIG-EK改ざんサイト無害化の取組を発表JC3

昨年9月以降、インターネット端末を攻撃するツール「RIG-EK(リグ・イーケー)」を用いた不正プログラムの感染が急速に拡大している。これを受けて、日本サイバー犯罪対策センター(JC3)は2日、「RIG-EK改ざんサイト無害化の取組」を発表した。

RIG-EKとは、インターネット利用者の端末の脆弱ぜいじゃく性を攻撃して不正プログラムを感染させる、Exploit Kit(エクスプロイトキット)と呼ばれるプログラム・パッケージの一つ。JC3は、全国のRIG-EK改ざんサイトに関する情報を収集し、警察と協力して改ざんサイトの無害化を推進するとともに、RIG-EKによる日本を対象とした攻撃の全容解明に取り組んでいる。

インターネット利用者が改ざんされたウェブサイトを閲覧すると、RIG-EKが設置されたサーバーに自動的に転送され、ウィンドウズのような基本ソフト(OS)やインターネット・エクスプローラー(IE)、アドビ・フラッシュ・プレーヤー、マイクロソフト・シルバーライトなどのソフトウェアの脆弱性がRIG-EKによって攻撃される。すると、利用者が気づかないうちに不正プログラムに感染し、インターネット・バンキングの不正送金や、データが勝手に暗号化され、復号のために金銭を要求されるランサムウェアなどの被害に遭うおそれがある。

ウェブサイトの管理者は、こうした攻撃に悪用されないよう、以下のような脆弱性対策が求められる。
・ウェブサーバーのOSおよび各種ソフトウェアを最新バージョンにする。
・ワードプレスなどのコンテンツ・マネジメント・システム(CMS)の脆弱性は攻撃に利用されやすいので最新版を利用し、導入するプラグインは脆弱性対策が講じられた信頼できる管理者が提供するものを利用する。
・不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にして適切なアクセス権を設定する。
・ファイアウォールや侵入検知装置の導入など、適切なセキュリティ対策を講じる。
・共用サーバーなどを利用している場合には、サーバー管理者にも適切なセキュリティ対策を講じるよう要請する。

また、一般のインターネット利用者は、以下のような被害防止対策が求められる。
・ウイルス対策ソフトを導入するとともに、最新の定義ファイル(パターンファイル)に更新する。
・Windows Update(ウィンドウズ・アップデート)などOSの自動更新機能を利用し、最新の状態を維持する。
・ウェブブラウザなどのソフトウェアも、開発元が提供する修正プログラム(セキュリティパッチ)を適用して最新の状態を維持する。

(写真はイメージ)

 
Facebook Like!


The following two tabs change content below.

天本 レオ

航空宇宙工学科卒業。サイエンスライターとして、宇宙をはじめとした科学全般の話題から、読者の「!」な記事を提供していきたいと思っています。

ピックアップ記事

  1. 6月23日は「沖縄慰霊の日」
    沖縄には、8月15日とは別の終戦記念日がある。「沖縄慰霊の日」。 6月23日は沖縄で、第2次世…
  2. NASAが新たに10個の地球型の系外惑星を発表。小さな惑星に2グループの存在を発見
    米航空宇宙局(NASA)のケプラー宇宙望遠鏡チームは20日、219個の新しい惑星候補を見つけたと発表…
  3. 強制移住者の数が過去最高に 国連世界難民の日
    6月20日の世界難民の日に合わせて国連難民高等弁務官事務所(UNHCR)は、「世界における強制移住の…

アーカイブ

2017年6月
« 5月    
 123
45678910
11121314151617
18192021222324
252627282930  

Follow me!

FacebookいいねやTwitterフォローで、更新情報を受け取れます!

 


ページ上部へ戻る