目次
はじめに
近年サイバー攻撃が増加し、連日のように被害のニュースが報道される中、ホームページの書き換えや、マルウェア感染等の被害が拡大しています。
2020年には、大手弁護士事務所A社のホームページの書き換え事件も発生しました。
今回は、ホームページの改ざんについて、まとめました。
近年の主要な改ざん事件
- トヨタ自動車ニュースページ改ざん事件(2013年)
- 成田空港ウェブサイト改ざん事件(2015年)
- WordPress利用サイト連続改ざん事件(2017年)
- 国際郵便サービスサイト改ざん・流出事件(2017年)
- 京都府長岡京ガラシャ祭のウェブサイト改ざん(2021年)
Webサイト改ざん件数推移
図 Webサイト改ざん件数推移
(出典)JPCERT/CC[インシデント報告対応レポート」(2017年4月1日〜2020年3月31日)
ホームページ改ざんの目的と手口
ホームページを改ざんする目的は様々ですが、以下のようなものが挙げられます。
- ウイルスの配布
- 特定のWebサイトへの誘導
- クレジットカード情報等の個人情報の入手
- 他の攻撃の手掛かりになるシステム情報の取得
- お金儲けのために利用される
ホームページ改ざんのよくある手口は、ホームページやホームページのサーバーやOSの脆弱性を突き、
不正に権限を取得する方法です。
ウイルス作成者は、脆弱性を放置したままの機材をターゲットにすることを公言しています。
脆弱性のあるものを放置する危険性
脆弱性のあるソフトウェアを放置し使用し続けていると、セキュリティ上のリスクが大きく高まります。
サイバーテロリストに見つけられた場合には、上記に挙げたような深刻な問題に巻き込まれる可能性があります。
また、Googleなどの検索エンジンがハッキングされているサイトだと判断すると、
ブラックリスト登録され、検索結果から削除される可能性もあり、集客手段の1つを失うこととなりかねません。
万が一、改ざんされた場合
インターネットでの企業の顔とも言えるホームページが改ざんされると、企業イメージの損失につながります。
さらに、ウイルスを埋め込まれてしまった場合、ホームページの訪問者のコンピュータをも感染させてしまうこともあります。
結果的に、会社としての情報セキュリティ対策が不足しているということを露呈することにもなり、
顧客、取引会社からの信頼を失い、取引停止などにつながるかもしれません。
対策
サイバー攻撃の種類によりセキュリティ対策の方法は異なりますが、
常に最新のソフトウェアを利用する事と、WAFなどを利用して、悪意のあるアクセスを遮断する事が重要です。
また、従業員に定期的にセキュリティ研修を行うなど、
最新のサイバー攻撃の手口や被害例、攻撃を受けた際の対応など、社内全体のセキュリティに対する意識向上も重要です。
まとめ
今回は、サイバー攻撃、主にホームページの改ざんについて解説をしました。
法律事務所など専門職が扱う、個人情報や機密情報は市場価値が高いため狙われやすい状況にあります。
情報が漏洩してしまった場合、企業・組織の信用が傷つけられてしまうだけでなく、損害賠償にまで発展し、甚大な被害をもたらすことがあります。
この機会に、事務所内やリモートワークを利用する際のセキュリティ対策などを、改めて見直してみてはいかがでしょうか。
執筆者
株式会社カイラステクノロジー
セキュリティエキスパート
セキュリティ重視のシステム「Armana」の開発、法人向けセキュリティコンサルティングを担当しています。
IT・セキュリティ・高度化するセキュリティ脅威に関する知識と、業務効率を考慮した記事をご提供します。
