セキュリティなどの注目話題から考える企業サイトの安全、信頼を保つために必要なこと

マネージド

2024年7月10日

by 相原知栄子

こんにちは、プライム・ストラテジー取締役副社長、KUSANAGIのプロダクトマネジャーの相原です。
SNSでセキュリティなどに関して話題になっていたことがいくつかありましたので、その件に関して少しお話したいと思います。

企業の信頼を保持するためのドメインの保持管理

SAPジャパンから、同社が「以前保有していたサイトが第三者企業によって取得され、なりすましサイトとしてインターネット上で表示される事例が確認されました」という発表がありました。

参考：【重要なお知らせ】なりすましサイトに関する注意喚起のお知らせ　（SAPジャパン株式会社のWebサイトに遷移します）

運営しているWebサイトを閉鎖するときなどに、ドメインを保持しない、と判断される方も一定数いらっしゃると思います。注意していただきたいのは、高額な対価を支払って買い戻すケースはまれにありますが、基本的には一度手放したドメインは二度と手に入れられないということです。

企業で利用していたり、アクセスの多いサイトのドメインなどは、そのドメインの信頼性を悪用して今回のように「なりすまし」に利用されたり、信用を失うようなサイトを公開されるようなこともあります。そのような事態になっててからでは、有効な手を打つことは大変難しいのです。

このような悪用を防ぐため、似たようなドメインをあらかじめ取得しておくというような対策をしているケースもあります。ドメイン単なるURLとして考えず財産としてしっかり保持管理していただきたいと考えています。これは、少ない予算でできる企業の信頼も保持であり、顧客の保護につながるのです。

公開された脆弱性を狙った攻撃の増加

6月に公開されたPHPの脆弱性（CVE-2024-4577）に関する攻撃が増加していると、IPA（IPA 独立行政法人情報処理推進機構）からも注意喚起が発表されました。パートナーでもあるサイバーセキュリティクラウドからも注意喚起が発表されています。

参考：
PHPの脆弱性（CVE-2024-4577）を狙う攻撃について　（IPAのWebサイトに遷移します）
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増！ダークウェブへの不用意なアクセスにもご注意を（サイバーセキュリティクラウドのWebサイトに遷移します）

このように、脆弱性が発表されると、その脆弱性を狙った攻撃は一気に増加することと、攻撃が開始されるまでの期間が非常に短いことに注目する必要があります。アップデートが間に合わないということも十分に考えられるため、WAFなどによる防御も合わせて導入することをおすすめします。

また、脆弱性に関する情報を読み込んで、自社や自サイトにとってどのくらいの影響があるのか、どのくらいの緊急性があるのかを見極めるのはなかなかに難しいものです。不安な場合には、専門家に相談、依頼するのが良いと思います。当社も相談窓口を設けておりますので、お困りの際はぜひご相談ください。

WordPressなどのCMSを狙ったランサムウェア対策について

ちなみにこの脆弱性はWindows OSで動作するPHPに対するものです。私達の開発するKUSANAGIには直接の影響はありませんので、ご安心ください。

トロイの木馬化したjQueryの件からみる、正規に配信されたものを利用することの大切さと、利用しているものを把握・調査する力

多くのサイトで利用されているJavasScriptのライブラリ「jQuery」の特定のバージョンがトロイの木馬化して、npmやGitHubなどで配信されていると話題になっています。この件で注目すべきは、公式のCDNから配信されているものではなく、悪意のあるユーザーが公開したプロジェクトにトロイの木馬化したjQueryがまぎれこんでいた、という点です。ですので、正規のルートで入手していれば問題はないのです。

ただし、今回に限れば…です。

実際にいつの間にか正規のものがなんらかの理由で汚染されてしまうケースもあります。

また、自分では気をつけていても、利用しているライブラリやプラグインに正規のルートで入手していないものが紛れ込む可能性もあり得ます。

ですので、大前提として「公式・正規」のものを利用することを心がけたうえで、自社、自サイトがどのようなものを利用しているのかを調査、把握できる体制を整えておくことが非常に大切なのです。

わたくしたちもお預かりしているお客様のサイトすべてを調査する体制を整えており、なにかあったときには一気に調査、対策をするようにしています。