Security case study 急増するWebサイトへの改ざん攻撃！効果的な対策とは？ http://www.kccs.co.jp/ict/security-top/ Webサイトへの改ざん攻撃は後を絶ちません。攻撃者はさまざまな手口で不正アクセスを行い、Webサイトを改ざんするため、攻撃を完全に防ぐことは困難です。重要なポイントは被害を最小限に食い止めるために素早く改ざんを検知することです。セキュリティ対策の最後の砦として早期に改ざん検知する仕組み作りが重要です。 Webサイトマルウェア配布不正アクセス改ざん攻撃者システム停止マルウェア感染の被害 PC内情報の漏えいバックドアによる情報流出 Webサイトに入力した情報の漏えい一般利用者 OSの破壊自社Webシステム改ざん被害の特徴進入経路の多様化減らない被害不正アクセスの経路はさまざまで、改ざんの経路が特定できない。（CMSの脆弱性を悪用、FTPアカウント窃取による不正アクセスなど）毎月200～300件の被害が報告されている。出典：JPCERT/CC インシデント報告対応レポート [2014年10月1日～2014年12月31日]、[2015年1月1日～2015年3月31日] 脅威が増加マルウェア配布やバックドアを仕掛けるなど巧妙になり、Webサイト側のサーバだけでなく、利用者の端末への被害にも繋がる。また、クレジットカード情報を流出させる事件も多発しており危険度も増している。効果的な対策の進め方現状調査現在の環境が被害を受けていないことを確認する。マルウェア調査サービス定期運用 Webサイトの改ざん被害は、改ざんが発見されるまでの期間が長いことが被害を拡大する要因となっています。改ざん / 攻撃を受けても、即把握できるための検知が重要です。変更管理・改ざん検知ソリューション対策ソリューション Web感染型マルウェア調査サービス Gumblarに代表される改ざん攻撃は、強制的にWeb感染型マルウェアを埋め込んだサイトへ誘導するため、Webサーバ上にはマルウェアが存在せず、既存のアンチウィルスソフトでは発見が困難です。マルウェア検知サービスでは、自らWebサイトを巡回しWebサイトに埋め込まれたマルウェアに自ら感染することで検知し、ご報告します。・価格：当社営業までお問い合わせください。変更管理・改ざん検知ソリューション「Tripwire Enterprise」 OSやアプリケーションのファイル・レジストリ設定など、システムに加えられるさまざまな変更（改ざん）を検知し、レポートするソフトウェアです。また、サーバだけでなくネットワーク機器やDB、仮想環境など、さまざまなネットワーク環境の監視が可能です。・価格：¥2,028,000～（税抜） ●記載の製品ならびにサービス名および会社名などは、それぞれ各社の商標または登録商標です。●サービス内容は予告なく変更する場合があります。●KCCSは京セラコミュニケーションシステム株式会社の略称です。ＫＣＣＳカスタマーサポートセンターフリーコール０１２０-９１１-９０１携帯電話・PHS・IP電話など０５０-２０１８-１８２７受付時間平日９：００～１７：００ (１７：００以降のお問い合わせは自動応答になります。) KCCSホームページ http://www.kccs.co.jp/ E-mail：[email protected] 2015年8月現在