Webサイト改ざんの検知の仕組みとは?

2018.06.15

Webセキュリティ

Site tampering-Detection-mechanism

サイバー攻撃の中には、Webサイトのコンテンツが配置されているサーバーに対して攻撃を仕掛け、Web改ざんを行うものがあります。手間暇かけて作り上げたコンテンツを悪用されたり、台無しにされてしまうこともあり、対策には力を入れたいところです。

 

今回は、Web改ざんの検知サービスについて紹介しましょう。

目次

Web改ざんとは何か

Web改ざん検知サービスについて知る前に、Web改ざんとはどういったものであるか学ぶ必要があります。
先ほど述べたように、Web改ざんとはWebサイトのコンテンツが置かれているサーバーに不正な手段を用いることで侵入しWebサイトの改ざん行うことです。

 

サーバに侵入する方法も複数あり、ソフトウェアやWebアプリケーションの脆弱性を突いたものやアカウント情報の悪用による不正ログインがあります。
標的となるWebサイトに企業規模や業種は関係ありません。Webサイトを持つ企業であればいつ何時Web改ざんの標的になってもおかしくないと言えるでしょう。

 

Webサイトを持つのであれば、Web改ざんに対して注意を払う必要があります。

 

1.Web改ざんによる被害

 

Web改ざんが行われるとどのような事態に陥るのでしょうか?
従来では、Webサイトの外観を大きく変えるいたずら目的のものも多く見られていましたが、閲覧者にマルウェアを感染させる目的やシステムへ侵入するためのバックドアを設置することを目的とするなど、Webサイトの持ち主が被害者にも加害者にもなり得るのです。

 

改ざんされたWebサイトの多くは通常と外見の変化はなくサイトの閲覧者には判断がつきません。サイト閲覧者や管理者に知られることのない便利な手段として、今後も増えていくと言えるでしょう。

 

2.Web改ざんによる世の中の信頼の減退

 

万が一自分たちが運用するWebサイトが改ざんされ、多くの人々に被害を与えたとなれば、世の中の信頼をなくすことは避けられません。改ざん発覚後の対応として原因究明や復旧作業、信頼回復への取り組みが必要となってくるなど、組織の回復には時間も費用もかかります。一度なくなった信頼を取り戻すことは難しく、場合によっては事業の撤廃・倒産の可能性もあります。

 

最悪の事態を避けるためにも、Web改ざんに対する取り組みを実施する必要があると言えます。

Web改ざんに対抗するには?

Web改ざんに対するセキュリティ対策には複数の手段があり、企業の担当者は自社のシステムとコストに合わせた手段を選び対策をしています。Web改ざん対策にはいったいどのような手段があるのでしょうか?

 

Web改ざんの監視

Web改ざん対策を行うための手段の一つとして、Webサーバの監視があります。OS上で監視を行うため、リアルタイムで異常を検出できます。けれども、Webサーバのリソースを使用して監視を行うため、大きな負荷を与える可能性がある上、共用サーバでは利用できないというデメリットがあります。

一方リモートでの監視ツールの場合、Webサーバのリソースを使わずに監視を行うためサーバの負荷が少なく、共用サーバでも利用できるというメリットがあります。
OS上での監視ではないため、リアルタイムでの検知よりも遅くなる傾向があります。
リモートでの監視はクラウドサービスとして展開されているものもあり、サービス利用料を支払うだけでWeb改ざんを検知することができます。運用において人手を必要としないため、簡単にWeb改ざん検知を行うことが可能です。
それではこれらのWeb改ざんを検知する方法にはどのようなものがあるのでしょうか?

Web改ざんを検知する方法

1.パターンマッチ型(ソース解析)

 

過去の改ざん情報を用いたパターンファイルを作成し、過去のパターンと合うものがないか解析します。
過去の事例をもとに作られているパターンのため、未知のタイプになると対応できないというデメリットがあります。

 

2.ハッシュリスト比較型

 

サーバに置かれているファイルを定期的にハッシュ計算する方法は、ハッシュリスト比較型の検知方法として知られています。計算を繰り返し、一定の時間の合間に変化したファイルを特定し通知します。
この手法は悪質な操作による変化か、通常の更新などの変化かを運用側で判断する必要があります。

 

3.振る舞い分析型

 

仮想のPC を使って、ブラウザからWebページをチェックしていく方法を振舞い分析と言います。動作が不正であると認識された場合に、Web改ざんの可能性ありと通知してくれます。動作そのものから判別する方法で、どのファイルが原因によるものかは別途調べる必要があります。

 

4.原本ファイルを比べる

 

原本比較型と呼ばれる、Web改ざんを検知する方法もあります。原本となる元データを、検知を行うHPがあるサーバー上に設置することが特徴です。常に原本と、Webに表示されるページをチェックすることで不正を判別します。第三者ではなく、自身の都合によりWebを変更する時には、比較用の原本も変更しなければなりません。

 

Web改ざん検知サービス

Web改ざん検知の方法について紹介しました。実際にどういったサービスがあるのでしょうか?

 

1.GRED

 

初期費用タダで開始することできるクラウド型セキュリティサービスがGRED です。クラウド型ですから、別途こちらからサーバーなどを設置する必要がありません。

 

設定を済ませればリモート監視することで、webページの改ざんを防いでくれます。コストパフォーマンスが良い料金設定で人気が高いです。

 

2.「攻撃遮断くん」Web改ざん検知オプション

クラウド型WAF「攻撃遮断くん」にはオプション機能として、Web改ざん検知があります。
クラウド型WAFでサイバー攻撃を防ぐだけではなく、さらに念を入れたい時に便利なサービスです。
クラウド型のため、運用の手間もなく簡単にWeb改ざん検知を始めることができます。

 

Web改ざん検知サービスを効率よく使おう

今回はネット被害で定番になりつつあるWeb改ざんと、Web改ざんに対するセキュリティ対策について紹介しました。
Webサイトを持っているのであれば、他人事と思わず対策が必要です。手遅れになる前に素早く対策を整えましょう。