9月18日は若干の被害を確認、引き続き対策の徹底を呼び掛け：複数のWeb改ざんやSQLインジェクションを確認するも、深刻な被害には至らず

[高橋睦美，＠IT]

　中国から日本の組織や企業をターゲットにしたサイバー攻撃が増加すると見られていた9月18日、複数のセキュリティ企業が、いくつかのWeb改ざんやDoS攻撃の増加を確認したことを公表した。深刻なレベルの攻撃は発生していないというが、引き続き注意を払い、あらためて基本的な対策を徹底するよう呼び掛けている。

　エフセキュアのブログでは、デロイト トーマツ リスクサービスの岩井博樹氏が、複数のWebサイトで改ざんが発生したことを確認した述べる投稿を公開した。同氏が確認した例では、Webサーバに「Fuck-JP.html」といった名称のファイルが設置されており、Webページが「尖閣諸島は中国のものである」といった主張を記す内容に書き換えられていたという。

　またラックでは、9月18日前後に、脆弱なWebサーバを探すSQLインジェクション攻撃が微増したことを確認した。さらにここ数日、DNSサーバ、それもネットワーク機器などに組み込まれていたDNSサーバが意図せずオープンリゾルバ状態になっていたことに起因するインシデントも複数発生したという。

　こうした局所的な被害や不自然な攻撃行為は確認されているものの、幸いなことに「深刻な被害は確認されていない」（ラック）という。しかし引き続き注意を払い、Web改ざんやDoS攻撃に備えて

• WordpressやMovable TypeといったCMSも含めたWebサーバの脆弱性に対策する
• 管理下のネットワークにオープンリゾルバ状態のDNSサーバがないか確認し、対策する
• 自組織のネットワーク状況をモニタリングできるようにしておく
• ネットワーク機器で不要なポートへのアクセスをブロックし、通信の帯域制限を行う

といった対策を確実に取るよう推奨している。