「もしも自社のホームページが何者かによって書き換えられてしまったら…。」と心配になったことはないでしょうか?
このような状況が、時々ニュースにもなる“ウェブサイト改ざん”です。攻撃者の攻撃手法には2つあり、1つめはWebサーバー上のデータの置き場所に不正アクセスし、そのWebサイトのデータを書き換えてしまうパターン。2つめは管理用のアカウントを乗っ取り、Webサイトを操作して書き換えるパターンです。改ざんの被害にもさまざまな種類があり、次のような被害が考えられます。
- Webサイトの見た目が変わる、いたずらメッセージが表示される。
- 改ざんによって閲覧者を自動的に不正なウェブサイトへ誘導。改ざんされたサイトを訪れた人はそこで何らかの被害を受ける。
- 改ざんされたWebサイトを閲覧しただけで、コンピュータウィルスに感染する。
ウェブサイト改ざんは大手企業や国の組織など、特定の団体を狙って攻撃するケースもありますが、無差別に脆弱性のあるホームページなどが攻撃されることもあります。「うちは大手じゃないから大丈夫だろう」と油断して情報セキュリティ対策を怠ると、攻撃の的になる可能性あり。痛い目に遭う前に不正アクセス対策をしっかりと行うことが大切です。
