「STOP. THINK. CONNECT.」の日本版サイトの侵入手口の詳細を報告。アカウント、パスワード見たい

最終報告によると、まず手口についてはWebサーバのログの解析結果とアカウント管理者の証言から、日本時間の1月15日午前8時38分に、コンテンツ管理システム（CMS）に対して既存の管理者アカウントを使用したログインが行われ、不正なページを表示する命令が書き込まれたことが判明した。
　原因に関して協議会は、CMSのアカウントやパスワードの管理が不十分だったため、攻撃者が管理者権限を与えられた関係者のIDとパスワードを特定し、本人になりすましてログインしたと推定する。また、APWGと協議会との間で分業にあいまいな点があり、セキュリティ対策を管理する体制に関して定期的な監査も不十分だったと報告した。
　この他にも、改ざん検知システムを導入していなかったことから、今回の改ざんが外部の指摘で発覚したことや、脆弱性診断を実施していたものの、運用管理に関する監査は行っていなかったことも明らかにした。
　再開に向けて協議会は、サイト管理での接続を制限するアクセス制御機構を追加し、アカウントとパスワードの管理を強化。また、運用管理に関する定期的な監査を実施するために、APWGが管理していたWebサイトを日本側が管理するサーバに移行する再発防止策を講じたとしている。さらには、改ざん検知システムと管理者に通知する機能を導入するという。

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告 - ITmedia エンタープライズ