Web改ざんはサイバー攻撃の1つで、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛けます。
Web改ざんを受けてしまうと手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。
今回は、Web改ざんの検知の仕組みとWeb改ざん検知サービスについて紹介します。
Web改ざんとはWebサイトのコンテンツが置かれているサーバーに不正な手段を用いることで侵入しWebサイトの改ざん行うことです。
サーバに侵入する方法も複数あり、ソフトウェアやWebアプリケーションの脆弱性を突いたものやアカウント情報の悪用による不正ログインがあります。
標的となるWebサイトに企業規模や業種は関係ありません。Webサイトを持つ企業であればいつ何時Web改ざんの標的になってもおかしくないと言えるでしょう。
Webサイトを持つのであれば、Web改ざんに対して注意を払う必要があります。
Web改ざんが行われるとどのような事態に陥るのでしょうか?
従来では、Webサイトの外観を大きく変えるいたずら目的のものも多く見られていましたが、閲覧者にマルウェアを感染させる目的やシステムへ侵入するためのバックドアを設置することを目的とするなど、Webサイトの持ち主が被害者にも加害者にもなり得るのです。
改ざんされたWebサイトの多くは通常と外見の変化はなくサイトの閲覧者には判断がつきません。サイト閲覧者や管理者に知られることのない便利な手段として、今後も増えていくと言えるでしょう。
万が一自分たちが運用するWebサイトが改ざんされ、多くの人々に被害を与えたとなれば、世の中の信頼をなくすことは避けられません。改ざん発覚後の対応として原因究明や復旧作業、信頼回復への取り組みが必要となってくるなど、組織の回復には時間も費用もかかります。一度なくなった信頼を取り戻すことは難しく、場合によっては事業の撤廃・倒産の可能性もあります。
最悪の事態を避けるためにも、Web改ざんに対する取り組みを実施する必要があると言えます。
Web改ざんに対するセキュリティ対策には複数の手段があり、企業の担当者は自社のシステムとコストに合わせた手段を選び対策をしています。Web改ざん対策にはいったいどのような手段があるのでしょうか?
Web改ざん対策を行うための手段の一つとして、Webサーバの監視があります。OS上で監視を行うため、リアルタイムで異常を検出できます。けれども、Webサーバのリソースを使用して監視を行うため、大きな負荷を与える可能性がある上、共用サーバでは利用できないというデメリットがあります。
一方リモートでの監視ツールの場合、Webサーバのリソースを使わずに監視を行うためサーバの負荷が少なく、共用サーバでも利用できるというメリットがあります。
OS上での監視ではないため、リアルタイムでの検知よりも遅くなる傾向があります。
リモートでの監視はクラウドサービスとして展開されているものもあり、サービス利用料を支払うだけでWeb改ざんを検知することができます。運用において人手を必要としないため、簡単にWeb改ざん検知を行うことが可能です。
それではこれらのWeb改ざんを検知する方法にはどのようなものがあるのでしょうか?
過去の改ざん情報を用いたパターンファイルを作成し、過去のパターンと合うものがないか解析します。
過去の事例をもとに作られているパターンのため、未知のタイプになると対応できないというデメリットがあります。
サーバに置かれているファイルを定期的にハッシュ計算する方法は、ハッシュリスト比較型の検知方法として知られています。計算を繰り返し、一定の時間の合間に変化したファイルを特定し通知します。
この手法は悪質な操作による変化か、通常の更新などの変化かを運用側で判断する必要があります。
仮想のPC を使って、ブラウザからWebページをチェックしていく方法を振舞い分析と言います。動作が不正であると認識された場合に、Web改ざんの可能性ありと通知してくれます。動作そのものから判別する方法で、どのファイルが原因によるものかは別途調べる必要があります。
原本比較型と呼ばれる、Web改ざんを検知する方法もあります。原本となる元データを、検知を行うHPがあるサーバー上に設置することが特徴です。常に原本と、Webに表示されるページをチェックすることで不正を判別します。第三者ではなく、自身の都合によりWebを変更する時には、比較用の原本も変更しなければなりません。
Web改ざん検知の方法について紹介しました。実際にどういったサービスがあるのでしょうか?
初期費用無料で開始することできるクラウド型セキュリティサービスがGRED です。クラウド型ですから、別途こちらからサーバーなどを設置する必要がありません。
設定を済ませればリモート監視することで、webページの改ざんを防いでくれます。コストパフォーマンスが良い料金設定で人気が高いです。
クラウド型WAF「攻撃遮断くん」にはオプション機能として、Web改ざん検知があります。
クラウド型WAFでサイバー攻撃を防ぐだけではなく、さらに念を入れたい時に便利なサービスです。
クラウド型のため、運用の手間もなく簡単にWeb改ざん検知を始めることができます。
今回はネット被害で定番になりつつあるWeb改ざんと、Web改ざんに対するセキュリティ対策について紹介しました。
Webサイトを持っているのであれば、他人事と思わず対策が必要です。手遅れになる前に素早く対策を整えましょう。
■詳細資料のご案内
安価で高セキュリティなサービスを提供するクラウド型WAF「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
(2018/6/15 執筆、2019/10/4修正・加筆)
この記事と一緒に読まれています
2019.09.10
セキュリティ対策
Webサイト改ざんで訪問者がマルウェア感染!その手口と対策方法は?
2019.12.12
セキュリティ対策
Webサイトのセキュリティ対策を学ぶときに便利なスライドまとめ
2020.03.29
セキュリティ対策
あなたのサービスは大丈夫?WEBサイトの脆弱性をカバーするためにやるべきこと
2020.03.14
セキュリティ対策
2019.10.10
セキュリティ対策
WAFとはなにか?不正な通信を検知・遮断するセキュリティ対策
2020.02.25
セキュリティ対策