今時のWeb改ざんは「見た目の改ざん」から「マルウエア拡散」へ!被害者であるはずが、いつの間にか加害者になってしまう恐ろしいWeb改ざんについて解説します。
改ざん目的は「見た目の改ざん」から「マルウエア拡散」へ
2015年3月に成田空港のホームページが改ざんされたことは皆様ニュースなどでご存知の方もいらっしゃるかと思いますが、そもそも改ざんはどのようなものであるか知っていますか?ここでは、昨今のWeb改ざんについて解説してゆきたいと思います。
「Webの改ざん」とは、文字通りホームページの内容を故意に書き換えられてしまうことをいいますが、昔と今では傾向が変化しています。Web改ざんというと、一昔前は見た目を変えることで騒ぎを起こし注目を浴びる為に犯行する「愉快犯」や政治的なメッセージを掲載する「デモンストレーション」といったものが主流でしたが、現在の改ざんの傾向として多いのが『マルウエア拡散』と呼ばれるものです。
攻撃者は何らかの方法で、悪意あるスクリプトを他者のサイトに密かに埋め込み、Webアプリケーションやブラウザの脆弱性も利用しながら、一般の利用者が改ざんされたサイトを閲覧するだけでいつの間にかPCがマルウエアやウイルスに感染するように仕向け、ユーザーがWebサイトへログインする際のID・パスワード情報を盗み取り、その情報を使って「正常のログイン動作」になりすます、やっかいなWeb改ざんです。
この場合、改ざん自体は「目的」ではなく、情報詐取のための「手段」となります。
| 古いタイプの改ざんの傾向 | 現在の改ざんの傾向 | |
| コンテンツ | 見た目で変化に気付く | 見た目では分からない |
| 攻撃者の目的 | 改ざんされて騒がれるのが攻撃者のゴール | 改ざんはあくまで一つの手段 情報詐取・金銭詐取のためのスタート地点 |
| 二次被害 | 中傷や攻撃を受けたこと自体による威信や ブランドへの一時的ダメージ |
連鎖的に起こる顧客や第三者への被害 事業やサイト運営への長期的で深刻なダメージ |
見た目で分からない為、被害者であるはずが加害者になってしまい被害を拡散させてしまうという恐ろしい事態にもなりかねず、結果的にWeb改ざんの被害は事業やサイト運営への長期的で深刻なダメージへとつながります。
Web改ざんへの対策
兎にも角にもWeb改ざんはWebサイトへの不正アクセスから始まります。
Web改ざんを行う為には、Webサイトの編集が可能であるFTPログイン情報やWordPressなどCMSツールへのログイン情報が必要であり、それらが犯人の手に渡ってしまうことを防ぐ必要があります。
ログイン情報を盗まれないようにするには、まずは「パスワードを複雑なものにする」といった基本的な対策は必須です。
しかし、どれだけの対策を行っていても、益々レベルアップしている犯人の巧妙な手口から100%の防御は保証出来るものではありません。
そこで、万が一のWeb改ざん被害に遭ってしまった場合に、その被害を早急に発見・通知してくれるサービスをご紹介します。
このサービスによって、二次被害を最小限に食い止めることが出来ます。
早期発見に有効
『Web改ざんチェックサービス』
『Web改ざんチェックサービス』とは?
ホームページが今現在安全であることを毎日無休でチェックするサービスです。
悪意ある第三者による悪質なホームページの改ざんがあった場合、改ざん箇所を発見し特定します。
目に見えない不正な改ざんであっても、早急な発見、外部からのアクセスを遮断し、被害の拡大を阻止します。
本サービスにご興味がありましたら、まずはスピーバーにお問合せください!
