NIFCLOUD ニフクラ

信頼と実績のレンタルサーバー

Webサイト改ざん攻撃とその対策

2020.09.18

img

こんにちは。2020年度新入社員です。

昨今の日本では、特定の組織を標的としたサイバー攻撃による情報漏えいが増加しており、深刻化しています。
企業活動において発生する顧客情報や機密情報などを扱う上では必ず対策をしなくてはならない事柄だといえます。
今回はサイバー攻撃の現状と対策についてお話していきたいと思います。


1.サイバー攻撃の概要

まずは、以下の図をご覧ください。
img

出典:警察庁



これは、 警察庁が24時間体制で運用しているリアルタイム検知ネットワークシステムにおいて検知した、各種攻撃を試みるための探索行為を含む、通常のインターネット利用では想定されない接続情報の遷移数です。
不審なアクセスが年々増加していることが分かります。インターネット環境は年々サイバー攻撃を受ける可能性が高まってきていることがデータによって示されました。
そういった中でどのような手口でサイバー攻撃は行われるのか。手口の事例を交えながら見ていきましょう。


2.サイバー攻撃の手口

まずは、こちらの表をご覧ください。

img

出典:IPA 情報処理推進機構



こちらは2019年に社会的な影響が大きかったセキュリティの脅威についての投票の結果です。
組織向け脅威の一位に「標的型攻撃」が挙がっています。
標的型攻撃とは、企業や民間団体そして官公庁等、特定の組織に対して、機密情報等を窃取することを目的としたものです。
攻撃手口としてはどういった方法が見られるのでしょうか?
その手口の一つとして「Webサイト改ざん攻撃」があります。
そのプロセスは、まず、悪質な組織が攻撃を仕掛けようとしている対象企業側が業務で利用するWebサイトを調査します。その上で、そのWebサイトを閲覧したり、その中にあるリンクを踏んだりすると、PCがウイルスに感染するようにWebサイトを改ざんする攻撃のことを指します。
攻撃の手法の一つに「クロスサイトスクリプティング」というものがあります。それは、個人情報など重要な情報の入力を促す内容が書かれた偽ページに遷移するリンクを踏むようにWebサイト内に罠を仕掛けるものです。


3.Webサイト改ざんへの対策

img
例えば、Web改ざんによって自社のページがウイルスに感染
し、お客様の入力情報が第三者に漏れてしまったとしましょ
う。お客様は信頼したうえでWebサイトへ個人情報を入力し
たにも関わらず、それが漏れてしまったならば、Webサイト
を所有する企業への信頼が失墜するでしょう。


未然にWebサイト改ざんを防ぐためには出来る限りの対策が
必要です。
制作されたWebサイトの改ざんの有無を定期的に確認し、
改ざん形跡をいち早く見つけ、Webサイトの復旧・二次感染
防止に努める等の対策は必須の事柄と言えるでしょう。


4.まとめ

img
悪質な標的型攻撃からお客様の個人情報や顧客情報を守るた
めに、未然にWebサイト等へのセキュリティ対策をしておか
なくてはならないことが分かりました。
当社の提供する「ニフクラ レンタルサーバー」では「Web
改ざんチェック」
といったサービスを提供しています。
Webサイトのコンテンツを自動で監視し、問題発生時のアラ
ート送信と詳細なレポートを生成する機能を提供します。


当社ではWebサイトの安全を守るサービスを提供させて頂く
ことは、もちろんのこと、Webサイトの制作も承っておりま
す。
(Webサイト制作代行サービス )。Web制作には、専門
的な知識やスキルが必要となり、Webサイト更新等の運用工
数も掛かります。 当社の専門スタッフが、お客様のご用件を
直接おうかがいいたしますので、新規のサイト制作から更新
まで、お気軽にご相談ください。

img

関連記事