POINT1:改ざんの目的は2つ
いたずらや主義主張による改ざん
攻撃者がいたずらや主義主張を表示する目的で改ざんするケースです。国際テロ組織の主義主張などが掲載されることもあります。
気付かぬうちにウイルスをばらまくWebサイトに
Webサイトを閲覧しただけでウイルスに感染するように改ざんされるケースです。この場合、Webサイトを改ざんされた企業はウイルス感染に加担した加害者となってしまいます。
POINT2:ECサイトの脆弱性をついた事案も発生
近年では、ECサイト(インターネットを介した販売サイト)を利用した事業拡大も一般的となりました。
しかし、ECサイトを構築するパッケージサービスの脆弱性を突く形で、Webサイトが改ざんされ、クレジットカード番号等が窃取される被害が起きています。
経済産業省によると、2019年までに約14万件のクレジットカード番号等の漏えいが報告されています。
POINT3:手口は脆弱性攻撃と管理用アカウントの乗っ取り
脆弱性を狙った攻撃による改ざん
Webサーバーに存在する脆弱性を攻撃することにより、改ざんを行います。直接コンテンツの改ざんを行う方法と、秘密の出入り口をつくるなどして遠隔操作で改ざんを行う方法の2つがあります。
管理用アカウントの乗っ取りにより改ざん
管理者のID・パスワードが盗まれ、攻撃者が管理者としてWebサイトを操作して改ざんしてしまうやり方です。正規のWebサイト操作により改ざんが行われるため、被害にほとんど気付きません。
<対策を急ぐべきだ!>
- サーバーのOSやWebアプリケーションを最新の状態にする
- サーバーに使用しているソフトウェアを更新する
- 管理用アカウントを厳重に管理する
- 改ざんを早期に検知する対策を行う
⇒ MISSION 1-5 内部不正による情報漏えいと業務停止
