情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、サイバーリスク無償情報提供サービス「Dアラート」※1で、正規サイトを改ざんされた国内の企業・組織にアラートをメール通知し、2020年の1年間で約74%の改ざんサイトの改善に繋げたことを発表いたします。
改ざんサイトとは、管理者以外の第三者によって管理者の意図しない変更が勝手になされてしまい、サイバー攻撃に悪用されるサイトのことです。企業・組織の公式Webサイトやショッピングサイトが改ざんされるといった事件は、2020年7-12月期に778件と前年同期比で約1.2倍と増加しており※2、主に金銭や情報窃取等が目的と考えられています。アクセスしたユーザーをアダルトサイトや詐欺サイトへ誘導したり、フィッシング詐欺やマルウェア感染させるといった被害をもたらすため、改ざんされたサイトの企業・組織にとっては利用者への被害拡大による信頼度失墜から業績悪化に繋がる恐れもあります。特に、オープンソースのCMS(コンテンツ管理システム)を使用してWebサイトを管理・運営する組織などが狙われやすいともいわれ、大企業や人気のWebサイトだけでなく中小企業などもランダムに標的にされています。
正規サイトが改ざんされた場合もいち早く発見し「アラート」通知でお知らせ 2020年で6,570件の改ざんサイトを発見
こうした改ざんサイトによる被害についてデジタルアーツでは従来より警鐘を鳴らしています。2019年より正規サイトが改ざんされ、攻撃に悪用される手口について、セキュリティレポート等にて公開、継続的に注意喚起を行ってまいりました。また、同年Webセキュリティ製品「i-FILTER」Ver.10のフィルタリングカテゴリに、「改ざんサイト」を設置し、自社専任チームにより国内外の改ざんサイトを検知、独自のフィルタリングデータベースに登録しております。特に、安全なWebサイトとして登録されている正規のWebサイトが、後から改ざんされてしまった場合でも、日々のURLの収集によって、これを発見しカテゴリ登録をしています。
これにより、2020年で6,570件、国内だけでも278件の改ざんサイトを発見しました。自社のお客様以外でも国内サイトの管理者様にはその旨を無償でメール通知する「Dアラート」を発出しています。2020年は国内の企業・組織に182件のアラート通知を行い、うち135件がその後改善しました。結果として約74%の改ざんサイトの正常化につなげたことになります。(21年3月1日現在)
改ざんサイトによる被害
デジタルアーツによる改ざんサイトの発見数
大企業や人気のWebサイトだけではない! 中小企業も標的に
Webサイトの改ざんによるサイバー攻撃は今後も続くことが予想されます。多くの企業・組織にこの危険性をご理解いただき、被害に遭わない具体的な対策を取っていただくことをお勧めします。
デジタルアーツ「セキュリティレポート」
「Dアラート」の結果や日々収集・調査しているWebサイトやメールの情報を分析し、サイバー攻撃やセキュリティインシデントの傾向や知見をまとめています。
https://www.daj.jp/security_reports/
セキュリティレポート『踏み台』利用される改ざんサイトの脅威、Webサイト管理者や利用者が改ざんに気付きにくい仕掛け
https://www.daj.jp/security_reports/200116_1/
「i-FILTER」Ver.10は改ざんサイトへのアクセスもブロック
デジタルアーツでは、自社専任チームにより国内で検索可能なURLを日々収集・カテゴリ分類しフィルタリングデータベースに登録しており、「i-FILTER」Ver.10によって改ざんサイトを含む未知の脅威サイトへのアクセスをブロックしております。また、フィルタリングデータベースに登録され、安全が確認された正規のサイトが後から改ざんされた場合でも、以下の機能でお客様を守ります。
■ Webサイトに埋め込まれたマルウェアダウンロードをブロックする 「ダウンロードフィルター」
■ 改ざんサイトへのID・パスワード等の送信をブロックする 「クレデンシャルプロテクション」
「i-FILTER」Ver.10詳細はこちら ▶
https://www.daj.jp/bs/i-filter/
※1 サイバーリスク情報提供サービス「Dアラート」は「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」「m-FILTER@Cloud」の機能を利用して、マルウェア感染の疑いのあるお客様や弊社のお客様以外へも感染情報やホームページの改ざん情報をお知らせする、無償の情報提供サービスです。会員登録等も不要で、info@のメールアドレスや問い合わせフォームなどにアラート通知します。
https://www.daj.jp/bs/d-alert/
※2 一般社団法人JPCERTコーディネーションセンターが公開したJPCERT/CC インシデント報告対応レポート[2020年7月1日~2020年9月30日]及び[2020年10月1日~2020年12月31日]によると、Webサイト改ざんによるインシデントの報告件数は、2020年7~12月で778件で、前年から約1.2倍増加しています。