情報処理推進機構（IPA）は、2009年6月および2009年上半期のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

今月は、特にウェブサイトの改ざんについて呼びかけがなされている。それとは気がつかないうちに、サイトが改ざんされてウィルス配布サイトにされている事例が多数報告されている。

サイト改ざんの手口は、古典的なftpアカウントの窃取である。

特に定期的に実施したいのが、ウェブサイト上の全ページのソースの確認である。

ウェブページのブラウザ上での見た目は、改ざんされる前と区別がつかないため、ホームページの編集ソフト等でページのソースを表示して確認することが必要である。

ftp のログに不審なアクセスログがあった場合、ウェブページの公開に利用している ftp アカウントを乗っ取られて、悪意あるページをアップロードされている可能性がある。ただちに、ftp アカウントのパスワードを変更し、その後、正規のページに不正なスクリプトが含まれていないことを確認した上で、改ざんされたページと置き換えて、再公開することを強く推奨している。

（編集部　長谷部祐二）