FTPアカウントの盗用による、ウェブ改ざん事例が急増--IPAが注意喚起

　閲覧した利用者のPCにウイルス感染させることを狙ったウェブサイトの改ざん事例が急増していると、独立行政法人情報処理推進機構（IPA）が注意を喚起している。

　IPAによると、改ざんが急増している事例は、不正に取得したFTPアカウント情報を悪用した手口を使ったもの。正規ユーザーになりすまして不正なスクリプトを埋め込んだページをウェブサーバにアップし、ページを閲覧した利用者をウイルスが仕掛けられたウェブサイトに誘導するとのこと。PCに脆弱性があった場合は、ウイルスに感染させられてしまう。

　こうした事態を受け、IPAではウェブサイトの管理者に対し注意を喚起。ページのソースや、FTPへのアクセスログを確認するなど、改ざん被害対策を講じるよう推奨している。

　また、一般ユーザーに対しては、ウイルスの感染を防ぐため、OSのアップデートによる脆弱性の解消や、セキュリティ対策ソフトを最新版に更新し、ウイルススキャンすることを勧めている。