PR

 企業などのWebサイトが改ざんされる事件が相次いでいる。2013年1月から11月までにセキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)に寄せられた改ざん報告は6000件を超え、過去最悪の状況だ()。どのようなWebサイトであっても改ざんされる恐れがある。改ざんを前提にした体制作りが急務だ。

図●セキュリティ組織のJPCERTコーディネーションに報告されたWebサイト改ざん件数の推移
2013年7月の報告件数は過去最多の1106件
図●セキュリティ組織のJPCERTコーディネーションに報告されたWebサイト改ざん件数の推移
[画像のクリックで拡大表示]

 Webサイトの改ざんは以前から行われているが、ここ数年は目的が変わってきている。以前は、いたずらなどの目的でWebページの表示を書き換えていたが、現在では、ウイルスの配布元にすることを目的としている。

 攻撃者は、Webページ中にウイルスをダウンロードさせるようなプログラムを仕込む。Webブラウザー上には表示されないので、表面上は改ざんに気が付かない。だが、脆弱性(セキュリティ上の欠陥)のあるソフトをインストールしているパソコンでは、改ざんサイトにアクセスするだけでウイルスに感染する危険性がある。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料