2017 年 1 月 15 日より、公開を停止しておりましたフィッシング対策協議会が、米国 Anti Phishing Working Group (以降 APWG) と協同して運営する、セキュリティ啓発キャンペーンサイト、日本版 「STOP. THINK. CONNECT.」 Web サイトについて、安全に利用いただける準備が整いましたので、本日 (2017 年 2 月 16 日) より、Web サイトの公開を再開させて頂きます。

また、去る 2017 年 1 月 26 日に中間報告 ※1 をいたしました、Web サイト改ざん被害につきまして、最終的な調査結果がまとまりましたので併せて報告させていただきます。

本報告では中間報告時点で調査中でありました項目についての結果と原因、および課題と今後の対策についてご説明いたします。

【調査内容と結果について】

■Web サイト改ざんの手口について
対象の Web サーバー上のログ解析とアカウントの管理者からの証言により、Web サイト改ざんの痕跡を特定しました。

2017 年 1 月 15 日 8 時 38 分 (日本時間)、Web サイトで使用する Contents Management System (以下 CMS) ※2 に対し既存の管理者アカウントを使用したログインが行なわれ 「不正なページ」 (犯行声明) を表示する命令が書き込まれました。
犯人は、管理者権限を与えられた関係者の ID、パスワード情報の特定を行い、本人になりすましてログインしたものと考えられます。

■原因
Web サイトの CMS のアカウント、パスワードの管理が不十分であったため、パスワード情報の推測、特定がなされたと考えられます。
また、APWG とフィッシング対策協議会の間での分業に曖昧な点があり、セキュリティ対策管理体制に関する定期的な監査も不十分であったと言えます。

■その他の課題
改ざん検知システムを導入していなかったため、外部からの指摘により、Web サイト改ざんが発覚しました。
脆弱性診断の実施はしていましたが、運用管理に関する監査は行っておりませんでした。

■再発防止策と改善策について
Web サイト再開にあたって、以下の対応をおこないました。

1) 「原因」 に対する再発防止策

• Web サイト管理において、接続制限のアクセス制御機構を追加し、アカウント、パスワード管理を強化しました。
• 運用管理に関する定期的な監査を実現するため、Web サイトを日本側の管理するサーバーに移行しました。

2) 「その他の課題」 に関する改善策

• Web サイトの改ざん検知システムと管理者への通知機能を導入いたします。

なお、本件につきましては、不正アクセス禁止法違反の事案として警察への相談をすすめております。

以上をもちまして、本件の最終報告とさせて頂きます。

■日本版 STOP. THINK. CONNECT. Web サイト
http://stopthinkconnect.jp/

※1 参考情報
【 1 月 26 日掲載】 日本版 「STOP. THINK. CONNECT.」 Web サイト改ざん被害に関する中間報告
https://www.antiphishing.jp/news/info/STC20170126.html

【 1 月 15 日掲載】 日本版 「STOP. THINK. CONNECT.」 Web サイト改ざんに関するお詫び
https://www.antiphishing.jp/news/info/STC20170115.html

[注]
※2 Web サイトに表示するテキストや画像、レイアウト情報を一元的に保存・監視し、配信に必要な処理を行うシステム

お問い合わせ先

Mail (STC 普及啓発 WG 事務局) ：