この記事は約 3 分で読めます。
目次 [hide]
wordpress等のウェブサイトの改ざん被害が実際にどのように起き、どんな被害を被るのか
こんにちは、SensibleSecurityServiceのKatsumiです。
先日、知人からウェブ改ざんの話はニュースで見るが具体的にどんな被害が出るのかが分からないという話をされました。
実際、お客様の中でもイメージが湧かないという方はいらっしゃると思います。
そこで、今日はwordpress等のウェブサイトの改ざんが実際にどのように起き、どんな被害を被るのかをできる限り専門用語を使わず説明したいと思います。
①ウェブサイトの中身を書き換えるケース
まず、ウェブ改ざんという言葉を聞くとまず何を想像するでしょうか?
おそらく、映画などで見られるハッカーが悪戯などでウェブサイトの中身を書き換えてしまうようなものをイメージするでしょう。
確かに、このようなハッカーが自分の実力を誇示するためにサイトに侵入するようなケースは多数存在します。
このようなケースはサイトの管理者や閲覧者がすぐに気がつくので、復旧までのスピードが早く被害が大きくならずに済む傾向にあります。
②管理者が被害を受けていることに気がつかないケース
では、本当に怖いのはどのようなケースだと思いますか?
これは、管理者が被害を受けていることに気がつかないケースです。
なぜ、管理者にバレないような手法をとるのかは彼らの目的を考えれば分かります。
この手口の真の標的はウェブサイト自身ではなく、その閲覧者や利用者だからです。
彼らはまず、サイト内に侵入しそのサイトを閲覧したパソコンに影響を与えるように改ざんを行います。
例えば、ウイルスをばら撒きたいときはそのサイトを感染源にしたり、顧客情報などが欲しい場合はそのサイトで買い物をした人のデータを盗めるようにするのです。
この、手口の一番の恐ろしい点は知らないうちにサイト管理者が被害者から加害者になってしまう点です。
もしこのような被害を受けてしまった場合、企業やサイトの信用は失われてしまい、知らなかったでは済まされないでしょう。
ウェブサイトが改ざんされないための方法と意識(脆弱性検査の実施)
こうならないためには日頃からの脆弱性検査の実施とその結果を踏まえたウェブサイトのセキュリティの整備が肝要です。
次回は、具体的にウェブサイトのどのような点をついて改ざんが行われるかを説明したいと思います。