ホームページの改ざんについて中身から対応までを紹介

2020.02.07

Webセキュリティ

ホームページの改ざんについて中身から対応までを紹介

企業側が情報を宣伝するのにほぼ必ず設置することとなるのが、ホームページです。しかしながら、ホームページを狙った侵入者の改ざんという行為が、2020年では増加傾向です。こうした行為には、いたずらから情報流出狙いまで様々な理由があります。今回は、そんなホームページの改ざんに遭遇した際に、企業が迅速に必ず取るべき行動などについて紹介していきます。

目次

ホームページ改ざんとは

ホームページ改ざんとは、主に企業のホームページを狙って仕掛けられるサイバー攻撃の一種です。まず。侵入者はインターネットを通じて企業のサーバーやシステムに侵入を試みます。こうした際の方法としては、企業のシステムにログインする情報を徹底的に調べたり、ホームページやサーバーの情報などの脆弱性を発見し、そうした穴から侵入することが挙げられます。侵入すると、そもそものホームページ内容をまるっきり違ったモノにしたり、個人情報を流出させるなどの業務妨害行為をおこないます。近年では、ファイルなどの参照先を改ざんすることによって、ホームページにアクセスした人をウイルスに感染させるなどの方法も増えています。

ホームページ改ざんの種類と事例

ホームページかいざんという行為には、サーバーの脆弱性を発見し、コンテンツの改ざんをおこなったりバックドアを仕掛ける方法と、アカウント自体を乗っ取ってしまう方法があります。この2つでは性質が大きく異なっていることもあり、改ざんされた後の被害なども変わってきます。この項では、これまで日本で起きたホームページ改ざんの事例を振り返り、それぞれの種類と被害について紹介していきます。

官公庁サイト連続改ざん事件

2000年問題がクリアされた2000年の1月に起きた日本で最初の大々的なホームページ改ざんが、同事件です。2000年1月24日に科学技術庁のホームページが改ざんされたのを皮切りに、総務庁や参議院などのホームページがアダルトサイトへのリンクに書き換えられたりするなどの改ざん行為を受けました。この事件は、そもそもファイアウォールすら設置していなかった官公庁のセキュリティ意識の甘さが原因とされており、脆弱性をついてサーバーに侵入された後に、アカウントも乗っ取られ、個人情報も多く流出しました。日本における最大級のホームページ改ざん事件であり、この事件をきっかけにサイバー攻撃への法整備などが進んでいきます。

トヨタニュースコンテンツ改ざん事件

2013年に起きたこの事件は、自動車大手のトヨタ社が提供するニュースコンテンツの多くが、いつの間にか改ざんを受けていた事件です。改ざんを受け始めてから事件が発覚するまでに10日間もかかったことが、話題となりました。種類としては、脆弱性をついてバックドアを仕掛けるタイプの改ざん行為であり、ウイルスに感染したことを知らずに端末を利用し続けると、個人情報などが流出するおそれがある一方で、個人情報の流出はなかったと公式には発表されましたが、対応の遅れやその対応に多くの批判が集まる結果となってしまいました。

KADOKAWAホームページ改ざん事件

2014年に起きたこの事件では、その特殊性が話題となりました。ホームページの脆弱性をついてバックドアを仕掛けるという普遍的な行為であったにも関わらず、この事件で仕込まれたウイルスはパソコンにインストールされているソフトが最新のモノではなかった時のみ、自動で感染することになるタイプのモノだったからです。ホームページの脆弱性をつきつつもアクセスした利用者のパソコンのソフトの脆弱性を利用するという方法は、ホームページ改ざんの種類の中でも新しい方法です。この事件では、外部のセキュリティベンダーが積極的に動いたこともあり、被害は最小限に抑えられたとしています。

国際郵便マイページサービス改ざん事件

日本郵便が提供している国際郵便のマイページサービスとされるページが改ざんを受けた2017年の事件です。この事件は、サーバーなどの脆弱性ではなく、サイトのアプリケーションフレームワークの脆弱性を利用したことでも知られています。担当者が早期に発見しましたが、わずか10時間足らずの間で3万件近くの個人情報が流出したとされ、ホームページ改ざんの被害の速さを改めて示す事件となりました。

ホームページが改ざんされたら取るべき行動、対策

ホームページの改ざんには、さまざまな方法と被害がありますが、実際にそのようなことがあった場合、どのように対応するべきなのか、そもそもどうやってホームページの改ざんを発見するかについて紹介します。

ホームページの改ざんを見つけるには?

まずは、ホームページの改ざんの発見です。今までの事例などからも分かるように、ホームページが改ざんされたら迅速に対応しなければ被害は大きく拡大し、企業側のイメージダウンにもつながっていきます。そのため、利用者や外部からの報告を待っていたら遅くなってしまいます。改ざんの有無を管理者側で調べるには、ソースの確認が重要となってきます。ブラウザ上の見た目は変わらない改ざんというのが多いためソースを確認して、不正なスクリプトなどが組み込まれていないかを確認します。また、プロトコルのログを調べ、管理者以外のアクセスがないかを常に確認しておく必要があります。利用者からの指摘に対応するためにも、メールフォームの設置も重要です。
改ざん検知サービスもありますので、それらの導入も検討すると良いでしょう。

万が一ホームページが改ざんされてしまったら

万が一改ざんをされてしまった場合、ホームページの公開を停止します。原因が特定され、修正がされるまで利用者がアクセスをできないようにし、被害の拡大防止に尽力するためです。
その上で、改ざんされた箇所を正常に書き換えて、管理者としてのログイン情報などをすべて設定し直します。もしこれでも改ざんが止まらない場合は、パソコンやサーバー自体がウイルスに感染してしまっているので、一度完全に初期化する対応が求められます。問題が解決したら、ホームページ上に利用者への注意喚起と謝罪文を掲載し、一連の問題に対するお問い合わせフォームもしっかりと設置することが、信頼回復には重要です。また、取引先やサイバー攻撃に対応する業界団体などの関係各所への報告もおこなうべきです。

ホームページの改ざんを防ぐためには

対策としてとるべき行為としては、ソフトウェアの最新バージョンへのアップデートが挙げられます。これは、脆弱性を利用した改ざん行為の多くが、最新バージョンにアップデートされていないことによる脆弱性をついたものだからです。また、運営に利用しているパソコンのソフトも常にアップデートすることによって、ウイルスに感染しないようにしておく必要があります。管理者としてのパスワードの設定も複雑なモノにしておく必要があります。特定されやすいパスワードはもちろんのこと、アカウント乗っ取りはスクリプトを組んで総当りで突破してこようとするタイプが多いので、管理ソフトなどを使用し幾重にもパスワードを重ねるなど難解なパスワードに設定しておくことが重要です。ファイアウォールの導入といった最低限のことや改ざんに対応したソフトのインストールなども、被害を防ぐための方法として挙げられます。また、改ざんがないかを常にチェックしてくれるセキュリティベンダーなどといった、外部の力を使って改ざんを防ぐという行為が、ある程度の企業規模になると求められます。

ホームページの改ざんは企業にとって必ず避けたい

今回は、ホームページの改ざん行為についてそもそもどのようなモノかといった所から取るべき対策、対応までを紹介してきました。自らの主義主張を載せたり、いたずら目的のような比較的被害が小さいケースから、多くの利用者の個人情報が流出するケースまでホームページの改ざんというのは様々です。どんな改ざんにもしっかりと迅速に対応したり、改ざん自体をさせないことが企業としては大きく求められます。

サイバー攻撃を可視化・遮断する「攻撃遮断くん」

ホームページの改ざん対策 クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。

  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • 累計12,000サイトの導入実績 多数の事例から、導入までの経緯と抱えていた課題の解決方法をご紹介

この記事と一緒に読まれています