「Webサイトが改ざんされてます」、実はサービス停止を狙った虚偽の指摘かもしれない
Webサイト改ざんの報告を受けたら、担当者としてはすぐに停止したいだろう。だが、一般のユーザーからの報告を信用してすぐに停止してはいけない。勘違いの可能性があるからだ。Webサイトを停止させるために、虚偽の報告をしたかもしれない。報告通りに改ざんされているのを確認してから、Webサイトを停止しよう。 JPCERT/CCのようなセキュリティ組織からの報告なら、すぐに停止の手続きを開始する。ただしこの場合も、相手が本当にセキュリティ組織なのかを確認した方がよい。例えば、セキュリティ組織に対してこちらから折り返しの連絡をする際には、公式サイトなどで相手の電話番号を確認する▼。 Webサイトの改ざんを担当者が確認する方法は2種類ある。外部から観察する方法と内部のデータを検証する方法だ。該当のWebサイトにWebブラウザーでアクセスして外部から確認する場合のポイントは3つ(図3)。(1)Webページ
「Webサイトが改ざんされている!」、そのときまずは何をすべきか
まず報告者に、改ざんの状況をヒアリングする。その後、ヒアリングに基づいて改ざんの有無を調査し、確認できたらWebサイトを停止する。そして、今後の調査や対応の方針を検討。状況に応じて、セキュリティベンダーなどに調査や対応を依頼する。この場合も、標的型攻撃の対応と同様に、時間との勝負だ。素早い対応が被害を最小限に抑える。 できるだけ詳細を尋ねる 報告者へのヒアリングでは、できるだけ詳しい情報を聞き出す(図2)。その情報が、今後の調査のベースになるからだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
