改ざんとは、企業などのホームページを不正に書き換え、ウイルスなどの危険なものをホームページに埋め込むことです。
ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。
ホームページにあるリンクやファイルの参照先を不正に書き換え、表示を変えることなく、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりします。
最近の例では(2022年9月)、北九州市は市が管理するウェブサイトが何者かに改ざんされ、児童ポルノのサイトへと導くリンクが掲載されたと発表しています。
市の買い物応援サイト、「お知らせ欄」クリックすると児童ポルノサイトに: 読売新聞オンライン
https://www.yomiuri.co.jp/national/20220913-OYT1T50286/
なお、ウイルスに改ざんされたホームページは、そのホームページを見ただけで、ウイルスに感染する場合があります。
最近は、企業や官公庁のホームページが不正にアクセスされ、ホームページが書き換えられる、改ざん事件が多いです。今まで見ていたホームページだからといって安心はできません。
いつも見ているホームページが書き換えられウイルスが埋め込まれると、ホームページを見ただけでウイルスに感染します。
攻撃者は、ホームページを公開しているコンピュータ(Webサーバー)の弱点を利用して侵入し、ホームページを不正に変更します。公開用のコンピュータは、インターネットから誰でもアクセスできるので、攻撃対象になりやすいです。
JPCERT/CCには、企業などからのホームページ改ざん報告が相次いでいます。2014年は毎月400件程度が報告、2015年でも毎月200件程度報告されているそうです。報告された件数だけで、この数値ですから、実際には、この数倍以上発生している可能性があります。
最近の脅威、インターネットの危険は正規のサイトからが85%
下記のセキュリティソフト提供のトレンドマイクロの情報によると、攻撃サイトへの誘導元は、正規のサイトからが85%だということ。つまり、攻撃者は、正規のサイトを改ざんし、そこから攻撃サイトに誘導しようとしています。
ウイルスバスター in 121ware > セキュリティ教室110 - https://121ware.com/navigate/support/trd/threat/112/
いつも見ているサイトだからといって安心は出来ない!!
上記のトレンドマイクロの情報によると、攻撃サイトへの誘導元の44%が不正広告の表示された正規サイト、41%が改ざんされた正規サイトで、実に脆弱性攻撃サイトへの誘導全体の85%が正規のサイトからであることがわかりました。
基本対策
いつも見ているホームページからウイルスに感染する時代、やはり、以下の基本対策は必須です。
①セキュリティ対策ソフトを活用、ウイルス検出機能により不正プログラムを検出する。詳しくは以下を参照下さい。
【セキュリティソフト】の選び方とお勧めのソフト
https://netyougo.hatenablog.com/entry/2018/05/15/144322
②基本ソフト(OS)や使用しているソフトウェアを常に最新の状態にして、危険な攻撃に遭わないようにする。詳しくは以下を参照下さい。
【ソフトウェア更新】とはソフトウェアの 弱点(不具合)を無くすこと
https://netyougo.hatenablog.com/entry/2018/05/15/183501
《補足》セキュリティ対策全般については以下を参照下さい。
パソコン・スマホを安全・安心に使う基本とは https://netyougo.hatenablog.com/entry/2018/10/10/165135