Vol.39 【サイバー攻撃対策Vol.4】Webサイト改ざんの方法とその対策とは?

【サイバー攻撃対策Vol.4】Webサイト改ざんの方法とその対策とは?

悪意のある第三者(攻撃者)によって、気づかないうちに自社のWebサイトが改ざんされてしまったり、不正に情報を窃取、もしくは破壊れてしまうといった事件が後を絶ちません。今日はその代表的な手口と言われる「水飲み場型攻撃」について説明します。(※画像をご参照ください)
攻撃者はまず、標的となる組織がよく利用するWebサイトを何らかの方法で改ざんし、「マルウェア」(※コンピューターウイルスに代表される、悪意をもったソフトウェアの総称である。 malwareはmalicious software)を仕込みます。この改ざんされたWebサイトのことを、「水飲み場」と呼びますが、これは、一見安全に見えるサバンナの水飲み場の陰で猛獣(マルウェア)が待ち構えている様子になぞらえています。

標的となった組織は、「水飲み場」となったWebサイトをいつものように利用してしまいますが、改ざんが密かに行われているため気がつかず、仕掛けられたリンクやバナーをクリックして、マルウェアに感染してしまいます。攻撃者は、感染したPCにアクセスして遠隔操作し、その組織内のサーバに侵入。
そして、情報を窃取または破壊することに成功します。自組織のWebサイトが改ざんされて「水飲み場」にされることは、信頼を失墜させることにつながりますから、十分な対策を実施することが必要です。
以下のページにて、Webサイトを改ざんする4つの方法やそれぞれの対策方法について詳しく説明していますので、ぜひご覧いただきたいと思います。

■オリックス・レンテック玉手箱:Webサイト改ざんの方法とその対策
http://www.orixrentec.jp/helpful_info/detail.html?id=86

ページトップへ