情報漏えい・ウイルス拡散の原因!サイト改ざんの対策方法とは?

security_984

サイト改ざんを受けると、情報漏えいやウイルスを拡散してしまうといった、大きなセキュリティ事故になりかねません。

そうならないために、サイトの運営者や閲覧側のユーザーができる対策をご紹介していきます。

目次

1. Webサイト改ざんとは?

サイト改ざんとはどのような目的でおこなわれ、どういった被害があるのでしょうか。分かりやすく解説していきます。

1-1. アピールを目的としたサイト改ざん

ひと昔前のサイト改ざんといえば、このケースが主流でした。ハッカーが自らの腕だめしに企業サイトを改ざんするだけなので、見た目でも改ざんが分かりやすく、ユーザーには無害のものです。

いまでいえば、国際的ハッカー集団・アノニマスが政治的アピールのためにターゲットのサイトを改ざんすることがありますが、これと同様でしょう。

1-2. 金銭を目的としたサイト改ざん

最近のサイト改ざんの多くは、こちらに分類されます。アピール目的と違うのは「サイト運営者が分からないような改ざんをおこなう」こと。

たとえば、入力フォームに情報を抜くような改ざんがされると、利用者がその部分に情報を入力・送信しただけで、悪意あるハッカーに情報が送られてしまいます。

このように、最近の手口では「金銭目的」で情報を盗むような改ざんをしたり、ウイルス感染するように仕向けて情報を盗んだり、というものが増えています。見た目で分かりにくいのが非常に厄介です。

2. サイト運営者が改ざんを防ぐための対策方法

サイトを改ざんされないために、すぐ実施すべき対策方法をまとめてご紹介します。

ID・パスワードの管理は厳格に

悪意ある第三者にID・パスワードが分かってしまうと、不正ログインを受けてサイト改ざんされる可能性があります。そこで、これらの管理は厳格にしなくてはなりません。

  • ID・パスワードは複雑で長めにし、定期的に変更する
  • サイトのログイン情報を知る社員が退職した場合、パスワード変更をする
  • 管理画面にアクセス制限を設ける(特定のIPしか閲覧できなくするなど)

ウイルス対策も重要

サイト管理者のパソコンがウイルス感染し、それが原因でログイン情報を盗まれ、改ざんされるというケースもあります。

そこで、社内のパソコンはすべてにセキュリティソフトを導入、メールでウイルスを添付される標的型攻撃を受けたり、不正なサイトを閲覧したりしないように対策が必要です。

ソフトはつねに最新バージョンに

最近はWordPressなどのCMS(サイト構築ソフト)を利用してサイト構築される方が多いです。しかし、これらのソフトにも脆弱性があります。

いつまでも古いバージョンのままで使用していると、既知の脆弱性を狙ったサイバー攻撃を受ける危険が高まるので、最新バージョンが公開されたら、できるだけ早めに更新しておきましょう。

このほかにも、JavaScriptやAdobe Flash Playerなど使用しているソフトがあれば、最新版にしてください。

セキュリティ診断を受けてリスクを知る

セキュリティ診断サービス(ペネトレーションテスト)は「現在のサイトでセキュリティ対策は十分か」、脆弱性が発見された場合「どの部分をどう対処すればよいか」が分かり、セキュリティ対策の指標になります。

ECサイト(ネット通販)や会員制サイトなどは、機密性の高い個人情報を多数抱えるので、セキュリティ診断はほとんど必須のようなものです。診断について、くわしくは以下の記事で解説しています。

security_1087Webセキュリティ診断でサイトの脆弱性をチェック!
対策していれば被害を未然に防げた・・・適切なセキュリティ対策を怠ったために、顧客の情報漏えいをして大きな損害を被った会社が増えています。セキュリティ対策の必...

3. サイト利用者が被害に遭わないための対策

サイトを閲覧する側のユーザーも、サイト改ざんされたサイトを閲覧して、被害を受けないようにしましょう。

セキュリティソフトを入れる

やはり、基本はセキュリティソフトをインストールしておくことです。それも、危険なサイトを見分ける機能があるものだと、ウイルスの感染を未然に防げるので安心できます。

ブラウザやソフトは最新バージョンに

サイトの利用者側もブラウザやソフトのバージョンが古いと、その脆弱性が原因で被害を受けかねません。使用するブラウザやソフトは最新版にしておきましょう。

まとめ

悪意あるハッカーなどは、ボットと呼ばれる自動の巡回プログラムでつねに「脆弱性があり侵入しやすいサイト」を探し、攻撃を実行します。

このターゲットは無差別で、侵入しやすいサイトであればものの数分で個人情報を盗まれかねません。情報漏えいなどを起こせば経営上の大打撃を受けかねないので、日ごろからサイトのセキュリティ対策は徹底することをおすすめします。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る