RIG-EK改ざんサイト無害化の取組を発表JC3

RIG-EK改ざんサイト無害化の取組を発表 JC3

昨年9月以降、インターネット端末を攻撃するツール「RIG-EK(リグ・イーケー)」を用いた不正プログラムの感染が急速に拡大している。これを受けて、日本サイバー犯罪対策センター(JC3)は2日、「RIG-EK改ざんサイト無害化の取組」を発表した。

RIG-EKとは、インターネット利用者の端末の脆弱ぜいじゃく性を攻撃して不正プログラムを感染させる、Exploit Kit(エクスプロイトキット)と呼ばれるプログラム・パッケージの一つ。JC3は、全国のRIG-EK改ざんサイトに関する情報を収集し、警察と協力して改ざんサイトの無害化を推進するとともに、RIG-EKによる日本を対象とした攻撃の全容解明に取り組んでいる。

インターネット利用者が改ざんされたウェブサイトを閲覧すると、RIG-EKが設置されたサーバーに自動的に転送され、ウィンドウズのような基本ソフト(OS)やインターネット・エクスプローラー(IE)、アドビ・フラッシュ・プレーヤー、マイクロソフト・シルバーライトなどのソフトウェアの脆弱性がRIG-EKによって攻撃される。すると、利用者が気づかないうちに不正プログラムに感染し、インターネット・バンキングの不正送金や、データが勝手に暗号化され、復号のために金銭を要求されるランサムウェアなどの被害に遭うおそれがある。

ウェブサイトの管理者は、こうした攻撃に悪用されないよう、以下のような脆弱性対策が求められる。
・ウェブサーバーのOSおよび各種ソフトウェアを最新バージョンにする。
・ワードプレスなどのコンテンツ・マネジメント・システム(CMS)の脆弱性は攻撃に利用されやすいので最新版を利用し、導入するプラグインは脆弱性対策が講じられた信頼できる管理者が提供するものを利用する。
・不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にして適切なアクセス権を設定する。
・ファイアウォールや侵入検知装置の導入など、適切なセキュリティ対策を講じる。
・共用サーバーなどを利用している場合には、サーバー管理者にも適切なセキュリティ対策を講じるよう要請する。

また、一般のインターネット利用者は、以下のような被害防止対策が求められる。
・ウイルス対策ソフトを導入するとともに、最新の定義ファイル(パターンファイル)に更新する。
・Windows Update(ウィンドウズ・アップデート)などOSの自動更新機能を利用し、最新の状態を維持する。
・ウェブブラウザなどのソフトウェアも、開発元が提供する修正プログラム(セキュリティパッチ)を適用して最新の状態を維持する。

(写真はイメージ)

 
Facebook Like!