プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

脆弱性と脅威 脅威動向

日本サイバー犯罪対策センター(JC3)は2月2日、日本の改ざんサイトの無害化に対する取り組みについて発表した。JC3では、攻撃ツール「RIG-EK」を使用した不正プログラムの感染拡大を把握しており、不正送金事犯情報分析プロジェクトおよび脅威情報活用WGの参加企業が中心となり、全国のRIG-EK改ざんサイトに関する情報を収集してきた。

これら改ざんされたWebサイトを閲覧したユーザは、不正プログラムに感染し、インターネットバンキングの不正送金などの犯罪の被害に遭うおそれがある。このため、警察と協力して、改ざんサイトの無害化を推進するとともに、攻撃ツールRIG-EKによる日本を対象とした攻撃キャンペーンの全容解明を図っているとしている。

JC3ではサイトの管理者に向け、WebサーバのOS、CMSをはじめとする各種ソフトウェアを最新のバージョンにするとともに、プラグインは脆弱性対策が講じられているものを使用する。不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にし、適切なアクセス権を設定するなどの対策を挙げている。またインターネット利用者には、ウイルス対策ソフトの定義ファイルを最新の状態に保つほか、OSやWeb閲覧に関連するソフトウェアのセキュリティパッチを適用することを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×