主に企業や大学、公共団体、個人のWebサイトが悪意のある人間によって書き換えられる被害がここ数年で激増しています。
Webページ改ざんに関するニュースもよく聞くようになったのではないでしょうか?
最近のよくある手口としては悪意を持った第三者が、Webページを勝手に書き換え、不正なコードを読み込ませることで、閲覧者にウイルスを感染させる手口が多いです。
これによりPCに保存されている個人情報を抜き取ったり、SNS、オンラインゲーム、オンライバンクなどのアカウントを乗っ取ると言った被害を生むことがあります。
Webページ改ざん対策は全てのサイトで求められる
Webページの改ざんをする攻撃者の目的から考えると、そのサイトで重要な情報を扱っている、扱っていないという事はあまり重要な要素では無いようです。むしろ「ウチのWebサイトには取られて困るような情報なんて置いていない。」と考えているWebサイトこそ、対策が手薄で狙われやすいそうです。
被害にあってしまうと、自社だけではなくエンドユーザーや取引先に多大な被害を与えてしまう可能性があるので、常にそのリスクに対して継続的に対策を講じて行かなければなりません。
Webページ改ざんの目的
一昔前だと、こういったWebページの改ざんと言うと、Webを乗っ取ったかのようにテキストや画像を差し替えてしまったり、メッセージ性の強い内容に書き換えて政治的な運動に利用したりすることが多かったと思います。しかし、最近ではウイルスやマルウェアを利用した金銭的な目的に変わってきています。
単純にWebページを書き換えて達成する「目的」から、ウィルスやマルウェアを使い情報搾取を目的とした「手段」へとシフトしてきました。
Webページ改ざんを防ぐには?
Webページの改ざんで恐ろしいのは、「改ざんされている事に気づかないこと」です。
最近の手口は先にも述べたとおり、不正なコードを読み込ませるような手口のため、Webページの変化に気が付きにくいという特徴があります。その為、対策が遅れてしまい知らず知らずのうちに被害が拡大するといったことがあります。
それでは、防ぐにはどのようにするのがいいのでしょうか?
普段からの対策
Webページ改ざんの対策としては普段から備えるということが最善の策になるでしょう。
1.OS/ミドルウエア/フレームワークなどを利用している場合は、脆弱性が無いバージョンに保つように管理する。
2.FTPやCMSなどのアカウントが外部に漏えいしないように管理する。
3.サーバー上の不要なプログラム、サービスは可能な限り停止する。
4.サーバーやWebサイトの管理者権限は、必要最小限の範囲で許可をして不要なアクセスを制限する。
5.サーバーやWebサイトの管理を行うPCは専用に用意しウィルス対策をしっかりしておく。
6.サーバーやWebサイトに関わる各種ログは、不審なアクセスが無いか定期的にチェックする。
まとめ
Webページ改ざんは日々巧妙になってきており今後も被害が拡大することが予想されます。
起きてからの対応では既に遅いので、是非この機会の自社のWebサイトに問題無いかをチェックしてみてはいかがでしょうか?
