2014年6月9日月曜日

サイバー犯罪キーワード:WEB改ざんとは?

  • このエントリーをはてなブックマークに追加
最近、企業や公共機関の運営するWEBサイトが改ざんされたというニュースをよく目にする様になりました。JPCERT/CCに寄せられた改ざん報告は2012年と2013年を比較すると目に見えて激増しています。(図参照)
つまり、どのWEBサイトでも改ざんされる恐れがあるのが現状です。

図:セキュリティ組織JPCERT/CCに報告されたWEBサイト改ざん件数の推移
[参照元:JPCERT/CC インシデント報告対応レポートより]





■WEB改ざんとは

そもそもWEB改ざんは、いたずらなどが目的で悪意を持つ攻撃者がWEBページの表示の書き換えなどを行っていましたが、現在ではウイルスの配布元にすることを目的としWEBサイトの改ざんを行っています。

攻撃者はミドルウェアの脆弱性を狙い、WEBページ中にウイルスをダウンロードさせる様なプログラムを仕組みます。ブラウザ上には見えないので改ざんにはなかなか気がつきません。セキュリティの甘い環境のパソコンでは改ざんサイトにアクセスするだけでウイルスに感染する危険性があります。

サイトが改ざんされるとあなたのサイトがウイルスの感染源になってしまいます。

改ざんされたサイトを閲覧した閲覧者が、ウイルス感染してしまい、ID・パスワードなどの個人情報が盗まれたり、オンラインショッピングをする際に、顧客のクレジットカード情報を送信する際に攻撃者に伝わるように処理を書き換えられていたりと被害の幅も広がっています。自分だけの被害ではなくなってくるのです。


■被害に遭う前に:必要な対策

① システムを最新の状態にしておく
② Adobe ReaderやFlash Playerなどのソフトも最新版に更新しておく。

ウイルスは誰もが使うソフトの弱点をついて感染させようとしてくるので、この他にもファイルは常に最新のものに更新しておくことが大事と言えます。

万が一改ざんされウイルスに感染してしまった場合、「感染していないPC」でFTPパスワードを変更し、ウイルス対策ソフト・セキュリティソフトでのチェックを行います。サイトが改ざんされていた期間と改ざんされていたページをお知らせし、サイトを訪れた人たちに、ウイルススキャンと除法の方法を案内したページを掲載することが大事と言えます。

改ざんの可能性があればセキュリティ対策の強化はもちろん重要ですが、日頃から最新版のウイルス対策ソフト・セキュリティソフトでのチェックや確認を行っておきましょう。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る