平成17年5月18日
警    察    庁

ホームページの一部改ざん及び不正なプログラムのダウンロードについて(注意喚起)


1 事案の概要
 ホームページを公開しているサーバに不正に侵入してホームページの一部を改ざんし、一般利用者が当該ホームページを閲覧した時に不正なプログラムをダウンロードさせるような仕掛けを埋め込む事案が発生しています。
 このため、ホームページの利用者及び開設者において注意が必要です。

2 ホームページの利用時の注意
 ホームページが一部だけ改ざんされているため、ホームページを閲覧しても気付きにくく、ウイルス対策ソフト等を適切に利用して防御することが必要です。

(主な対応策)
○ホームページ閲覧時にもウイルスを検出できるウイルス対策ソフトを用いる。
○ウイルス対策ソフトの定義ファイルの更新を適切に行い、新しいウイルスを検出できるようにする。
○ご利用のOSやホームページ閲覧ソフトのバージョンを最新のものに更新する。
○ウイルスに感染した場合には、パソコンをネットワークから外し、パソコンの管理者、メーカー、ウイルス対策ソフト会社等に相談する。

3 ホームページの開設者の注意
 ホームページが一部だけ改ざんされるため、改ざんされたことに気付きにくく、注意が必要です。
 サーバへの不正アクセスを未然に防止するための措置を確実に行うとともに、現在のホームページが改ざんされていないか定期的に確認するなど十分ご注意下さい。

(主な対応策)
○サーバへの不正アクセスを防止するための措置を確認する。 
 特に、不正アクセスの原因となるセキュリティ・ホールや簡単なパスワード設定に注意する。
○ホームページで用いているディレクトリやデータ(html等)に不正なプログラムをダウンロードさせるような仕掛けを埋め込まれていないか、定期的に確認する。
○改ざんの被害が判明した場合には、可能な限り証拠を保存するとともに、利用者への注意喚起など被害拡大防止のための措置を適切に行う。

4 相談先
 被害に遭った場合には、最寄りのサイバー犯罪相談窓口まで御相談下さい。