先週週末より、国内webへの改竄事件が相次いでいる。 昨日のScan Security Wire本誌でもとりあげた後も、改竄事件は続いている。著名なサイトでは、インターネットのコミュニティサービスで知られるガイアックス社などが被害を受けている。 23日の勤務時間帯以後から週末にかけて、引き続き改竄事件が続くと見られている。 一般企業のwebは、金曜日夜から月曜日早朝までの間、システム担当者の対応が全くなかったり、遅れたりする傾向がある。今夜から週末にかけて改竄を受けた場合、月曜日早朝までの2日間以上、改竄されたままの状態になる危険がある。週末にも対応のできる監視体制が必要である。参考記事 「相次ぐweb改竄 改竄されても放置の大手企業」 https://www.netsecurity.ne.jp/article/1/1581.htmlこうした事態に対して、IPA、警察庁などが警告、対策情報を発信している。改竄事件に関する情報は、下記の通りである。●警告、対策情報(警察庁) http://www.npa.go.jp/hightech/notice/notice.htm●警告、対策情報(IPA) http://www.ipa.go.jp/security/ciadr/webjack_a.html●都道府県警察本部のハイテク犯罪相談窓口等一覧(警察庁) http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm●被害報告提出先 IPA http://www.ipa.go.jp/security/ciadr/index.html JPCERT http://www.jpcert.or.jp/contact.html●コンピュータ不正アクセス被害届出状況(IPA) http://www.ipa.go.jp/security/crack_report/20010222/0101hd.html