昨今、ニュースに上がっている「Webサイト改ざん」をご存知ですか?一昔前はプログラムに精通しているプロが、悪意を持って改ざんする事件が多かったのですが、今は未成年の学生プログラマーが「改ざん」 「乗っ取り」「凍結」を平然とやっているような時代に変わってきました。
知らず知らずのうちにあなたの大切なサイトも改ざんされているかもしれません。
Google Map 改ざん騒動
Webでの改ざん騒動といえば、記憶に新しいのがGoogle Mapの改ざん騒動です。アメリカのホワイトハウスの敷地内に元CIAのスタッフの名前が表示されたことに始まり、日本では皇居や警視庁本部が地図上で改ざんされたことでも有名で、一時期はかなり問題になりました。Google Mapですら改ざんされてしまうのですから、皆さんのWebサイトも安心してはいられません。
他にもパズドラのデータを改ざんして販売したり、少し前の出版社の不正アクセスは、まだ未成年の少年が意図的に攻撃していたという事で話題になった事件です。
知らぬ存ぜぬでは、改ざんされている事実に気づけず、大きな損害を生んでしまっているかもしれません。
もし、あなたのWebサイトが改ざんされていたら・・・
Webサイトの改ざんには色々なやり方がありますが、まずは毎日自分のサイトを常に確認しておくことが重要です。悪意のある人は、こっそり誰にも気づかないうちにサイトの中身を作り替えてしまいます。自分のサイトはたまに見るぐらいだったら、実は気づかないうちに改ざんされていた、という事実に後から気づくことになります。そうなってしまってはもう手遅れです。
中には、個人情報の流出や、不正な入出金処理など、損害を生むケースも少なくなく、セキュリティ面から信頼を失い、そのまま会社が潰れてしまう事ももちろんあります。
被害者が加害者に!?
中でも質が悪いのは、サイトの改ざんが自社だけでなく、そのサイトを利用するユーザーにも影響を与えてしまう可能性があることです。よく被害例の中に、不正なファイルを埋め込まれたというケースがあるのですが、改ざんされたサイトからPCに不正なデータが勝手に送られ、IDやパスワード、データの流出から金銭的な実被害が発生するケースに発展することもあります。
そうすると、最初に被害を受けたサイトが、今度は加害者になってしまう、ということになります。
いかがでしょう?Webサイトの改ざんについて改めて理解していただけましたでしょうか。次は気になる対策編です。
どうする!?Webサイト改ざん対策
実際に悪意のある攻撃を受けた時、Web担当者がやるべきことは、なんでしょうか?
いくつか大事な要素をまとめましたので、早速明日から行ってみてください。
セキュリティソフトを導入
→セキュリティ面を強化するために、最新版のソフトの導入を考えましょう。まずは侵入されてしまう隙を無くすことがポイントです。改ざんをチェックできるツールもあるので、そういったソフトも利用すると良いです。
バックアップデータを常に最新の状態にする。
→改ざんはいつ行われているかわかりません。バックアップを常に取り、何かあった場合はすぐに
対処をして、少しでも被害を抑える備えをしておきましょう。
Webサーバ管理用アカウントの管理を徹底する
→Webサイトの改ざんは、主にWebサーバへの攻撃が多いため、サーバへの対策も必要です。特に容易にアクセスできないように、アカウント管理を徹底することが効果的です。
まとめ!重要なのは常に万全の対策を持っておくこと
今回紹介した「Webサイト改ざん」は、サイトを開発・運用する担当者の適切な対策が求められます。
こうした「Webサイト改ざん」が横行する昨今、他人事ではなく、いつ自社のサイトが改ざんされてもおかしくないという意識を持ち、対策を進めていくことが重要です。
もしも、セキュリティ対策で不安がある場合や困っていることがあれば、気軽にお問い合わせください。