チエネッタ

presented by NTT西日本

文字サイズ

2019.08.08

連載あなたを守るセキュリティー講座

vol.37

悪質なWebサイトの改ざん、被害と対策

悪質なWebサイトの改ざん、被害と対策

頻発に発生している「Webサイト改ざん」。正規のWebサイトに攻撃を仕掛け、中身を改ざんする手法ですが、その目的は、Webサイトにコンピューターウイルスを仕込んで閲覧者に感染させることです。正規のWebサイトが脅威になることから「不審なサイトは見ない」という心がけでは防ぐことができません。
実際に起きた事例と共に、被害に遭わないための対策をお伝えします。

金銭目的の改ざんが増加

以前は、いたずら目的でのWebサイトの改ざんが多く見られましたが、最近では、金銭が目的の被害が増えています。
手段としては、Webサイトにマルウェアやコンピューターウイルスを仕込んで閲覧者に感染させるというもの。このように盗み取った個人情報が売買されたり悪用される場合や、さらに偽の通販サイト、ネットバンキングサイトへ誘導し、情報や金銭をだまし取るケースも起きています。
また、不安をあおり、偽セキュリティーソフトの購入を促すこともあります。

■参考記事
詐欺警告「windowsセキュリティシステムが破損しています」の被害を防ぐ3つの対策 - チエネッタ
https://flets-w.com/chienetta/list/2019/06/nrt_ser-security_fake-security-alert.html

改ざんの事例

近年話題になった改ざんの事例をいくつかピックアップしました。
これらを見ると様々な手口で狙われる可能性がある事がわかります。

企業Webサイトの改ざん

あるIT系企業のWebサイトは、管理ツールの脆弱性により、約1ヵ月の間に3度に渡り改ざん被害に遭いました。
ページが書き換えられ、アクセスすると不正サイトへ誘導されてしまっていたようです。

WordPressの改ざんで被害Webサイト155万超え

Webサイトの制作に使用されるWordPressですが、脆弱性を突いた攻撃により、導入していた155万以上のWebサイトが改ざんの被害に遭いました。その中には企業も多かったため、かなり大きい規模の被害が出てしまいました。それまでWordPressはサイバー攻撃に強いと言われていたので、とても有名な事例です。
Webサイトに身に覚えのない画像や文章が挿入されたり、勝手に広告が表示されたりするなどの改ざんが行われたようです。

人気ミュージックビデオの乗っ取り

米国のYouTubeサイトにアップロードされていた人気アーティストのミュージックビデオが、改ざんの被害に遭いました。※
タイトルやサムネイル画像を勝手に差し替えられた後、一時的に視聴もできなくなっていたのですが、この事例ではハッカー達には悪意はなく、乗っ取りは悪ふざけで行った行為だったようです。

※YouTubeにアップロードしたミュージックビデオに脆弱性が見つかりセキュリティーを侵害されたためで、YouTube内部には脆弱性は無かったようです。

被害に遭わないための対策

Webサイトが改ざんされていても、デザインなど見た目ですぐにわかることはほとんどありません。訪れたサイトが改ざんされているかどうかを判断することは、難しいのです。
では、どのように対応すると被害に遭う確率が低くなるのか、どんな対策ができるのかをチェックしていきましょう。

コンピューターウイルス検出機能により不正プログラムを検出する
外部不正サイトへのアクセスをブロックすることにより、Web経由での不正プログラムの侵入や脅威連鎖による被害拡大を防ぐ
脆弱性攻撃に遭わないよう、OSや使用しているソフトウェアを常に最新の状態にする

まとめると、正しいセキュリティーソフトを導入して不正サイトのスキャンや侵入の防止、古いOSやソフトウェアを使わない事が基本的な対策となります。

ユーザー側でも対策をとることで被害を防ぐことができるので、ぜひとも取り入れて安心してインターネットができる環境を作りたいですね。

■参考記事
正規Webサイト改ざん - トレンドマイクロ
https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/manipulation.html

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事