セキュリティ対策、情報など

情報

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 という冊子がPDFで落とせる。
地球上のサイバー攻撃を可視化 Kaspersky Cyberthreat real-time map

ilogscanner

JVN.jp
JVN iPedia – 脆弱性対策情報データベース

BSI
JPCERT(ジェーピーサート)コーディネーションセンター

 

警察庁 https://www.npa.go.jp/
結構役立つ新情報があったりするけど、こういうメジャー機関のサイトも攻撃対象になっていたりするから、このサイト自体を見ること自体、しょぼい一般サイトを閲覧するよりリスキーかもしれない(笑)

 

対策

・バックアップ取る

・VirusTotal https://www.virustotal.com/ja/
ファイルやウェブサイトのマルウェア検査を行うウェブサイト。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」検査できる。オンラインスキャンを行うだけであり、マルウェアの除去は出来ない。
Googleが運営している。

・レピュテーション(評判)サービス
電子メールの発信元やウェブサイトの信頼性を測る仕組みのひとつ。また、その信頼性を測るためのデータを提供するサービス。
メジャーなのはこれ?→Trend Micro Smart Protection Network(以下SPN)
SPNは、「Eメールレピュテーション」「Webレピュテーション」「ファイルレピュテーション」と呼ばれる3つのコンポーネントで構成されている。各コンポーネントは、複数のレイヤーで、世界のネットワーク脅威に対して識別センサーとして働くものである。SPNが集めた情報は同社のデータベースに保存され、増加し続けるマルウェアや複雑な複合型脅威に対して、365日24時間体制で対応する。

事例と傾向

・CMSのディレクトリに任意のファイルをアップロードされる
・20%はCMSのコア部分にある脆弱性への攻撃。80%はプラグインとかへの攻撃。
・攻撃者はまず、使用されているCMSを識別して、わかったらCMS本体そのものやプラグインを攻撃するのが多い。
・WordPressは本体はかなりセキュアだがプラグインが危ない。
・2017/5始め ランサムウェア
WindowsXPを中心に10以外のWindowsで被害を確認。ルーター機器とかが原因とも言われていて、PCデータが暗号化されて復元できなくなり、身代金を要求される。北朝鮮の関与の疑いあり。→XPを使わない、バックアップを取っておくことで回避。復旧の方法はない。
・2017/3頃 WordPress4.7.1だったかな?の脆弱性
丸川五輪相HP 改ざんされたらしい。
・2017/2 ApacheStruts2(アパッチストラッツツー) GMOペイメントゲートウェイとかで住宅支援機構、都税支払いとかのサイトの個人情報が流出した。
・2011年頃? ガンブラー
メール開いてウイルス感染すると、FTPパスワードとかを抜き取られてサーバーに不正アクセスされて、結果改ざんされていた。
・ファイルアップロード攻撃(バックドア)
悪意のあるファイルをサーバー上にアップしてから悪さするとか

・Apache Struts2 2017年春頃。Apache内の脆弱性をつく。かなりの流出被害が出た。
・SQLインジェクション
・CSRF
・XSS
・主にソフトウェアの脆弱性をつくものが多い。

・Dos、DDos(どす、でぃーどす)