PR

 企業などのWebサイトが改ざんされる事件が相次いでいる。2013年1月から11月までにセキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)に寄せられた改ざん報告は6000件を超え、過去最悪の状況だ()。どのようなWebサイトであっても改ざんされる恐れがある。改ざんを前提にした体制作りが急務だ。

図 セキュリティ組織のJPCERTコーディネーションに報告されたWebサイト改ざん件数の推移
2013年7月の報告件数は過去最多の1106件
[画像のクリックで拡大表示]

 Webサイトの改ざんは以前から行われているが、ここ数年は目的が変わってきている。以前は、いたずらなどの目的でWebページの表示を書き換えていたが、現在では、ウイルスの配布元にすることを目的としている。

 攻撃者は、Webページ中にウイルスをダウンロードさせるようなプログラムを仕込む。Webブラウザー上には表示されないので、表面上は改ざんに気が付かない。だが、脆弱性(セキュリティ上の欠陥)のあるソフトをインストールしているパソコンでは、改ざんサイトにアクセスするだけでウイルスに感染する危険性がある。

ウイルスを配布して金もうけ

 ウイルスを配布するのは金もうけのためだ。攻撃者はユーザーのパソコンにウイルスを感染させて、金銭価値が高い情報を盗んだり、ネット詐欺などの踏み台にしたりする。より多くの利益を上げるために、企業などのWebサイトを次々と改ざんして、ウイルスの配布元に変えている。

 攻撃者は、Webサイトの脆弱性を突いたり、管理者のパスワードを盗んだりしてWebサイトに侵入する。このため、Webサイトの脆弱性の解消や、管理者パスワードの厳重な管理が対策になる。だが、改ざんを100%防ぐことは難しい。改ざんが発覚したら、すぐに対応できる体制を整えることが重要だ。改ざんを放置すると被害は拡大し、企業の信用は確実に失墜する。

 JPCERT/CCによれば、Webサイトが改ざんされた企業に連絡しても、すぐに対応されないことがあるという。「どのように対応してよいのか分からないために、初動が遅れるようだ」(JPCERT/CCインシデントレスポンスグループの久保啓司マネージャー)。迅速に対応するには、改ざんが発覚した際の対応手順をあらかじめ決めておくことが不可欠だ。Webサイトを止めるかどうかなどは経営判断になることが多いので、対応手順の検討には、経営陣が必ず参加する必要がある。

 従業員が改ざんを知った場合、誰に報告すればよいのか、社内で周知徹底しておくことも重要である。改ざんの事実は、一般のユーザーや取引先などから、担当者以外の従業員に知らされることがあるからだ。