PR

 2008年3月以降、企業のWebサイトを狙った攻撃が世界中で相次いでいる。

 攻撃者の手口は大きく分けて2種類(図1)。一つは、セキュリティ対策が不十分な企業サイトに不正アクセスし、サイトに保存されているクレジットカード番号などを盗み出す手口。もう一つは、不正アクセス後にWebページを改ざんして悪質な文字列を仕込み、サイトを訪問したユーザーにウイルスを感染させる手口である。

【サイトの弱点を突いて不正アクセス、狙いは「お金になる情報」】
拡大表示

 後者の場合は、感染させたウイルスを使って、ユーザーのパソコンから情報を盗み出す。つまり、いずれの手口でも攻撃者の狙いは「お金になりそうな個人情報」(セキュリティ企業のラックで取締役を務める西本逸郎氏)。盗み出した情報は、詐欺などに悪用したり、転売したりすることでお金に換える。

 セキュリティ企業各社の情報によれば、世界中で100万を超えるWebページが改ざんされているという。「情報を盗み出されているだけの場合には気付きにくい」(ラックのセキュリティアナリストである川口洋氏)ので、実際の被害はそれ以上だと考えられる。