ウェブサイトの改ざん
Webサイトは「企業の顔」です。企業にとってWebサイトが止まることは企業活動の停止を意味します。
もし、そのWebサイトが改ざんの被害にあってしまった場合、直接的な被害だけでなく、利用者への賠償、検索ランクの低下、評判の低下など、想像をはるかに超える影響を受けます。
原因はパソコン?コピー機?それとも?よくある原因から解決策をご紹介します。
脅威と傾向
標的型攻撃のように、狙われるのは「有名な大手企業だけ」と思うのは危険です。
大手企業はすでにセキュリティ対策が進んでおり、正面から突破するよりも、取引先の中小企業を狙う方が簡単だからです。
サイトの改ざんにおける「今」と「昔」
近年のサイト改ざんはマルウェアを利用した金銭目的の犯罪へとシフトしています。
一般の利用者が改ざんされたサイトを閲覧するだけで、いつの間にかPCがマルウェアやウィルスに感染してしまいます。
利用者がWebサイトへログインする際に「ID・パスワード」を盗み取ります。見た目が変わっていないからといってまったく安心できないのが現在のサイト改ざんの特徴です。
| 昔のタイプ | 今のタイプ | |
|---|---|---|
| 見た目 | 変化に気付く | 見た目は分からない |
| 目的 | 改ざんされて騒がれて欲しい。「愉快犯」 | 情報搾取・金銭詐取のための手段。 |
| 被害 | 威信やブランドイメージの低下。「一時的」 | 顧客や第三者への被害。「長期的」「連鎖的」 |
被害が急増
警察庁の広報資料(ウェブサイト改ざん事案の多発に係る注意喚起について:平成25年5月24日)によると「平成24年中と比較して2倍以上のペースでウェブサイト改ざん事案発生を認知」とされています。
攻撃の手口大きく分けて2つ
- FTPアカウントの乗っ取り
ウェブサイトを更新するためのFTPのアカウントが乗っ取られるパターンです。
ウェブサイトを管理するパソコンが、ウィルスに感染し、パスワードなどが盗み出されてしまいます。
- CMSの脆弱性への攻撃
ウェブサイトでよく使われているCMSと呼ばれるプログラム(WordPressなど)の脆弱性
(外部から攻撃されやすい弱点・欠陥のこと)を攻撃し、外部から侵入し改ざんするパターンです。
