先日、シンガポールの首相官邸のウェブサイトが匿名のハッカーグループに狙われ、セキュリティベンダーであるトレンドマイクロ社の協力のもと、シンガポール政府の情報セキュリティ部門が、同ウェブサイトの脆弱性を突いたクロスサイトスクリプティングという手法で攻撃されたことを突き止め、一般市民の注意を喚起するため、攻撃成功の情報と首相官邸のウェブサイトアドレスをソーシャルネットワークを通じてシンガポール国民に拡散しました。
トレンドマイクロの技術者は、クラウドベースのアクティブな傍受技術により、ハッカーがクロスサイトスクリプティング攻撃を使って偽のページを国民に見せ、この手口を使って政府のウェブサイトがハッカーによってコントロールされていると国民に思わせ、攻撃の主権を宣言していることを発見しました。
ここ数週間、シンガポールの政府機関ウェブサイトがハッカーグループによる攻撃を多数受けており、トレンドマイクロの技術チームは現在、シンガポール政府を支援し、政府機関のウェブサイトに異常がないかを注意深く監視しています。しかし、この攻撃の波はソーシャルネットワークを通じて攻撃のニュースが拡散され、一般市民への影響を過小評価すべきではありません。
現在、ハッカーによる攻撃はますます複雑化し、変化しやすくなっています。一部の金融、インターネット、その他のビッグデータ活用の深い企業では、複雑で変化しやすいネットワーク攻撃の背後に、営利目的の犯罪集団によるコントロールが存在します。今年、トレンドマイクロは国際刑事警察機構(インターポール)と協力し、今年上半期に2度にわたり、韓国政府、金融機関、テレビ局の悪質な攻撃への対処に成功しました。トレンドマイクロは、グローバルなサイバー犯罪対策において各国政府を支援し、各国政府と協力して「安全なデジタル情報交換の世界」を構築することに長年取り組んでいます。
このような攻撃を防ぐために、トレンドマイクロでは、政府や企業が予防措置としてセキュリティテストを実施する方法として、次の3つを提案しています:
1.ウェブページの脆弱性検出スキャン。
2.ウェブサイトのHTMLコードを再チェックし、クエリの入力を制限するなど、ウェブページのクエリ機能をより厳密に定義することを推奨します。
3.ウェブサイトが攻撃を受けたと思われる場合は、一時的にウェブサイトを閉鎖し、上記のセキュリティテストを実施することをお勧めします。
