さまざまな被害を引き起こすWebサイトの改ざんは、Webサイトを運営する企業や個人にとって大きな脅威です。顧客に対して、被害を与えるだけでなく、対応によっては企業のイメージを下げることに繋がってしまいます。

今回はWebサイトの改ざんと被害についてまとめました。

Webサイトの改ざんとは?

Webサイトの「改ざん」とは、企業などが運営するWebサイト内のコンテンツやシステムが、攻撃者によって意図しない状態に変更される攻撃です。

改ざんは次のような手法で行われます。

・データベースへの侵入

・Webアプリケーションの脆弱性を利用

・Webサーバ(Apacheなど)の不正モジュールを利用

改ざんによる被害として、下記のような例が挙げられます。

・サイトを見たユーザのパソコンに自動的にウィルスがダウンロードされるようにする

・政治意思や思想を誇示するために意図的にページを書き換える

改ざんの被害は目に見えるものだけではありません。また、ページに異常があるかを人力で常に監視することは、コスト的に現実的ではありません。その結果、Webサイトの運営者も外部から指摘されるまで被害に気付かないケースが多く見られます。

*改ざんされたサイトによりユーザに被害が出てしまった場合、ユーザからの信頼が大きく損なわれビジネスに影響が及びます。*

被害を未然に防ぐため、改ざんのチェックは重要であり、ツールを利用した監視は対策として有効です。

Webサイトの改ざんによる3つの被害事例

1.旅行会社H.I.Sのサイトを見ただけで感染被害に

大手旅行会社のエイチ・アイ・エス(H.I.S.)が改ざん被害に遭った事例です。

画像処理ソフトのFlash Playerを最新版にアップデートしていないユーザがH.I.Sのサイトを閲覧した場合、Flash Playerの脆弱性を付いてウィルスに感染するように仕組まれていました。

ユーザがそのウィルスに感染した場合、銀行口座情報などの個人情報を盗まれる可能性がありました。H.I.Sは、利用者に謝罪すると同時に注意を呼びかけることで対応しました。

2。大手ゲーム会社のセガ、Webサイトへの不正アクセスにより一部公式サイトの閲覧を停止

セガは2014年5月に、Webサイトの一部が不正アクセスを受け、閲覧を停止しました。

不正なプログラムの動作を検知し、改ざんを未然に防ぐことができました。

3. 大手出版社のKADOKAWAのWebサイト改ざん被害。サイトにマルウェアが埋め込まれる

KADOKAWAは、Webサイトの一部が不正アクセスにより、改ざんされていました。

サイト改ざんが行われていた期間中に、脆弱性を修正していないWindows環境で閲覧した場合、PCにマルウェアが組み込まれ、個人情報が盗まれる状態になる可能性がありました。

マルウェアとは、悪意を持って作成されたユーザが望まない機能を実行するソフトウェアの総称のことを指します。

その期間にサイトを閲覧したユーザに対し、セキュリティソフトによる感染確認・駆除の実施を呼びかけることで対応しました。

まとめ

今回紹介した事例ように、Webサイトの改ざんでは顧客に被害があるだけでなく、企業のイメージを落とすなど、ビジネスにおける大きなリスクです。

次回は、改ざんを防ぐために気をつけるべきポイントと、改ざんチェックに役立つツールについて詳しく紹介します。