【改ざん】とは、ホームページを不正に書き換えること

【改ざん】とは、企業などのホームページを不正に書き換え、ウイルスなどの危険なものをホームページに埋め込むことです。

 

ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更したりするなど、不正な書き換え行為全般が、改ざん行為に該当します。

 

ホームページにあるリンクやファイルの参照先を不正に書き換え、表示を変えることなく、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりします。

 

例えば、ウイルスに改ざんされたホームページは、そのホームページを見ただけで、ウイルスに感染します。

 

最近は、企業や官公庁のホームページが不正にアクセスされ、ホームページが書き換えられる、改ざん事件が多いです。今まで見ていたホームページだからといって安心はできません。

 

いつも見ているホームページが書き換えられウイルスが埋め込まれると、ホームページを見ただけでウイルスに感染します。

 

攻撃者は、ホームページを公開しているコンピュータ(Webサーバー)の弱点を利用して侵入し、ホームページを不正に変更します。公開用のコンピュータは、インターネットから誰でもアクセスできるので、攻撃対象になりやすいです。

 

JPCERT/CCには、企業などからのホームページ改ざん報告が相次いでいます。2014年は毎月400件程度が報告、2015年でも毎月200件程度報告されているそうです。報告された件数だけで、この数値ですから、実際には、この数倍以上発生している可能性があります。

 

最近の脅威、インターネットの危険は正規のサイトからが85%

 

下記のセキュリティソフト提供のトレンドマイクロの情報によると、攻撃サイトへの誘導元は、正規のサイトからが85%だということ。つまり、攻撃者は、正規のサイトを改ざんし、そこから攻撃サイトに誘導しようとしています。

 

ウイルスバスター in 121ware > セキュリティ教室110 - https://121ware.com/navigate/support/trd/threat/112/

 

いつも見ているサイトだからといって安心は出来ない!!

 

上記のトレンドマイクロの情報によると、攻撃サイトへの誘導元の44%が不正広告の表示された正規サイト、41%が改ざんされた正規サイトで、実に脆弱性攻撃サイトへの誘導全体の85%が正規のサイトからであることがわかりました。

 

基本対策

 

いつも見ているホームページからウイルスに感染する時代、やはり、以下の基本対策は必須です。

 

①セキュリティ対策ソフトのウイルス検出機能により不正プログラムを検出する

脆弱性攻撃に遭わないよう、OSや使用しているソフトウェアを常に最新の状態にする

 

f:id:yougo-school:20180506173846j:plain