プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.17(土)

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

脆弱性と脅威 脅威動向
日本サイバー犯罪対策センター(JC3)は2月2日、日本の改ざんサイトの無害化に対する取り組みについて発表した。JC3では、攻撃ツール「RIG-EK」を使用した不正プログラムの感染拡大を把握しており、不正送金事犯情報分析プロジェクトおよび脅威情報活用WGの参加企業が中心となり、全国のRIG-EK改ざんサイトに関する情報を収集してきた。

これら改ざんされたWebサイトを閲覧したユーザは、不正プログラムに感染し、インターネットバンキングの不正送金などの犯罪の被害に遭うおそれがある。このため、警察と協力して、改ざんサイトの無害化を推進するとともに、攻撃ツールRIG-EKによる日本を対象とした攻撃キャンペーンの全容解明を図っているとしている。

JC3ではサイトの管理者に向け、WebサーバのOS、CMSをはじめとする各種ソフトウェアを最新のバージョンにするとともに、プラグインは脆弱性対策が講じられているものを使用する。不必要なデータ領域を公開していないか確認し、公開する範囲を必要最低限にし、適切なアクセス権を設定するなどの対策を挙げている。またインターネット利用者には、ウイルス対策ソフトの定義ファイルを最新の状態に保つほか、OSやWeb閲覧に関連するソフトウェアのセキュリティパッチを適用することを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×