国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
ホームページの改ざん(書き換え)は、インターネットにおいて頻繁に発生する事件の一つです。
2000年には官庁のホームページが狙われて、相次いで改ざんされました。その後も現在に至るまで、同じような手口で、自治体や大手企業、学校などのホームページが改ざんされています。
ホームページの改ざんは、ある目的を持って特定の団体や企業を攻撃する場合と、無差別に情報セキュリティ対策の甘いホームページを改ざんする場合に分類することができます。
ホームページの改ざんというと、とても高度な知識や技術を持った攻撃者によるものであるように思うかもしれません。しかし実際は、安易な管理者パスワードを設定していたり、既知の脆弱性(ぜいじゃくせい)が残存していたりするなど、基本的な情報セキュリティ対策を怠ったことが原因であることがほとんどです。
速やかにコンテンツを改ざん前の状態に復旧しましょう。復旧に時間がかかる場合は一時的にホームページを非公開にすることも検討しましょう。
また改ざんされた原因を究明し、再発防止策の検討および実施をしましょう。
管理者アカウントに複雑なパスワードを設定するといった管理ルールを定め、適切に運用しましょう。
ホームページに脆弱性が残存しないように適切なセキュリティパッチを適用し、定期的なセキュリティ診断・ペネトレーションテストを受診しましょう。
Web Application Firewallの導入により攻撃を防げるケースもあるので、必要に応じて導入を検討しましょう。
改ざんされたときでも速やかに気づいて対応できるよう、Webコンテンツの改ざん検知を行うことも有効です。