Web関連

対岸の火事ではない!?被害拡大中のwebページ改ざんについて。

0

kmorifire01.png

主に企業や大学、公共団体、個人のWebサイトが悪意のある人間によって書き換えられる被害がここ数年で激増しています。

Webページ改ざんに関するニュースもよく聞くようになったのではないでしょうか?

最近のよくある手口としては悪意を持った第三者が、Webページを勝手に書き換え、不正なコードを読み込ませることで、閲覧者にウイルスを感染させる手口が多いです。

これによりPCに保存されている個人情報を抜き取ったり、SNS、オンラインゲーム、オンライバンクなどのアカウントを乗っ取ると言った被害を生むことがあります。

Webページ改ざん対策は全てのサイトで求められる

Webページの改ざんをする攻撃者の目的から考えると、そのサイトで重要な情報を扱っている、扱っていないという事はあまり重要な要素では無いようです。むしろ「ウチのWebサイトには取られて困るような情報なんて置いていない。」と考えているWebサイトこそ、対策が手薄で狙われやすいそうです。

被害にあってしまうと、自社だけではなくエンドユーザーや取引先に多大な被害を与えてしまう可能性があるので、常にそのリスクに対して継続的に対策を講じて行かなければなりません。

Webページ改ざんの目的

一昔前だと、こういったWebページの改ざんと言うと、Webを乗っ取ったかのようにテキストや画像を差し替えてしまったり、メッセージ性の強い内容に書き換えて政治的な運動に利用したりすることが多かったと思います。しかし、最近ではウイルスやマルウェアを利用した金銭的な目的に変わってきています。

単純にWebページを書き換えて達成する「目的」から、ウィルスやマルウェアを使い情報搾取を目的とした「手段」へとシフトしてきました。

Webページ改ざんを防ぐには?

Webページの改ざんで恐ろしいのは、「改ざんされている事に気づかないこと」です。

最近の手口は先にも述べたとおり、不正なコードを読み込ませるような手口のため、Webページの変化に気が付きにくいという特徴があります。その為、対策が遅れてしまい知らず知らずのうちに被害が拡大するといったことがあります。

それでは、防ぐにはどのようにするのがいいのでしょうか?

普段からの対策

Webページ改ざんの対策としては普段から備えるということが最善の策になるでしょう。

1.OS/ミドルウエア/フレームワークなどを利用している場合は、脆弱性が無いバージョンに保つように管理する。

2.FTPやCMSなどのアカウントが外部に漏えいしないように管理する。

3.サーバー上の不要なプログラム、サービスは可能な限り停止する。

4.サーバーやWebサイトの管理者権限は、必要最小限の範囲で許可をして不要なアクセスを制限する。

5.サーバーやWebサイトの管理を行うPCは専用に用意しウィルス対策をしっかりしておく。

6.サーバーやWebサイトに関わる各種ログは、不審なアクセスが無いか定期的にチェックする。

まとめ

Webページ改ざんは日々巧妙になってきており今後も被害が拡大することが予想されます。

起きてからの対応では既に遅いので、是非この機会の自社のWebサイトに問題無いかをチェックしてみてはいかがでしょうか?

0

webで広がる! おしゃれな誰かの着こなしが分かるアプリ 「XZ(クローゼット)」をまとめてみた前のページ

パララックスデザインとUI・UX次のページ

ピックアップ記事

  1. AIに求められているものは、実は意外な物だった
  2. 大手企業も注目するMaaS(Mobility as a Service)とは何か…
  3. 新しい販売形態であるDtoCについて考えてみる
  4. 新型コロナウイルスで日本の働き方改革が起こる

関連記事

  1. Web関連

    動画を使うサイトってかっこいいだけ?

    どうもこんにちは!デザイナーの坂元です。よく坂本といわれますが「坂元」…

  2. Web関連

    今年こそ痩せよう!選りすぐりダイエットアプリ3選

    この季節は、お花見や歓迎会など様々なイベントがあり、食べ過ぎてしまった…

  3. Web関連

    宅配に不可能はない?こんなものまで届けてくれるWebサービス

    最近Amazonが始めた、色んな意味で話題になっているサービスをご存知…

  4. Web関連

    Web制作会社における「スマートオフィス」

    ITを活用 してつくる環境配慮型省力化オフィス「スマートオフィス」。…

  5. Web関連

    WordPressをCMSとして活用するためのプラグイン Advanced Custom Field…

    こんにちは! 休日はチャギントンを見て過ごしたSEの岸沢です。チャ…

  6. Web関連

    小売業界必見!ビジネスの見方が変わる!?小売業界のミライ予測

    小売業のECチャネル進出が当たり前になった今、小売業のビジネスのカタチ…

自治体向けDX推進サービス

AIさくらさん for 自治体DX

おすすめ記事

最近の記事

  1. 人間拡張×AIで非接触なデジタル化を推進する
  2. ヘルスケアはAI先生にみてもらう時代
  3. withコロナは非接触技術で生活しよう!
  4. デジタル接客+AIで非接触を推進する
  5. 遠隔診療や遠隔医療普及のポイントはAIと5G

アーカイブ

  1. Web関連

    パンフレット・カタログ制作とホームページ制作を別会社に依頼するリスクは?
  2. Web関連

    紙媒体のものから電子○○へ
  3. Web関連

    WEB制作の現場とテレビ会議システム
  4. Web関連

    調べていて気になったマッチングアプリの紹介
  5. Web関連

    Web広告のバナーは「つかみ」のキャッチコピーで決まる!?
PAGE TOP