データ改ざんをする攻撃を受けて、Webサイト内の内容が知らない間に変更されていた、わけのわからない内容になっている、見るに耐えないような文章が書かれているといった被害を受けることがあります。これは不正アクセスなどの手段でデータを抽出・変更できる環境を手に入れた状態でデータを改ざんするサイバー攻撃の一種です。今回はこのデータ改ざんについて解説していきます。
目次
データ改ざんの恐怖
Webサイト内の内容が知らない間に変更されていた、わけのわからない内容になっている、見るに耐えないような文章が書かれているといった被害を受けることがあります。これは不正アクセスなどの手段でデータを抽出・変更できる環境を手に入れた状態でデータを改ざんするサイバー攻撃の一種です。
イタズラや自己顕示などの目的でデータの改ざんが行われることもあれば、企業や店舗の評判を落とすために行う、さらにはマルウェアをはじめとしたウイルスを感染させるために行うケースなどもあります。
また悪質なケースではパスワードなどログインに必要なデータを改ざんすることで管理者が自分のサイトやデータベースにアクセスできないような状況に追い込んでしまうこともあります。
企業がこうしたデータ改ざんの被害を受けてしまうと業務がストップしてしまい修復・復旧に時間がかかり多額の損害が生じる恐れがあるだけでなく、企業の信用やブランドイメージの失墜といったお金では換えられないダメージを受けてしまう可能性も出てきます。
しかもこれは情報の流出や不正アクセスとセットで生じることが多く、被害は改ざんだけに留まりません。それだけにサイバー攻撃・セキュリティ対策においてもっとも重要な部分といっても過言ではないでしょう。
データ改ざんの手口
本来はセキュリティで守られているはずのデータやサイトに不正に侵入して改ざんするわけですから、巧妙な手口や専門的な技術が使用されていることは明らかです。それだけに有効な対策を行うためにも手口を知っておくことが重要です。
もっとも多いのがWebアプリケーションの脆弱性をついたパスワードやIDの盗み出しによる改ざんです。パスワード・IDさえ入手してしまえばいつでもログインできてしまいますから、データの改ざんも抽出も思いのままです。さらにはデータをすべて削除してしまい何もできなくなってしまう状況に追い込まれてしまうこともあります。
とくに近年では無線LANやWiFiの普及によって知らない間にパスワード情報が流出してしまうケースが見られます。こうした環境を利用する場合には暗号化などの対策をしっかり行っておくことが必須です。
さらにパソコンそのものを乗っ取ってしまうケースもみられます。これはウイルスによくみられるもので、一時期大きな被害をもたらしたトロイの木馬など、うっかり感染してしまうとパソコンが乗っ取られてしまい、遠隔操作の形でデータの改ざんや削除、変更などができるようになってしまいます。
より「古典的」な手口としてはサイトやデータベースにアクセスする権限を持った人から直接パスワードやIDを聞き出すものもあります。銀行口座の暗証番号でも似たような手口がありますが、不正アクセスの危険を煽りつつパスワードの変更を推奨し、その際に新しいパスワードを聞き出すなどのケースが見られます。不正アクセスやデータ改ざんが行われている可能性がある、このままでは大きな被害が生じる恐れがあるなどと不安を煽られると相手を怪しむ余裕もなく情報を漏らしてしまうこともあるのです。「そんな不注意なことはしない」と思う方も多いでしょうが、実際に銀行の暗証番号を聞き出されてしまう事件が頻発していることからも不安に晒されたときの人間にあまり論理的な思考能力はあてにならないことがうかがえます。
データ改ざん対策はどうする?
このような手口を踏まえたうえで適切な対策を行っていく必要があります。まずパスワードの流出リスクを防ぐこと。先ほど挙げた無線LANを使用する際の暗号化はもちろんのこと、パソコンでログインするときにも流出を防ぐための環境づくりを徹底しましょう。
パスワード・IDを管理する
まず基本中の基本ですがパスワード・IDを他人に漏らさないこと。当たり前に思えますが、酒の席などでついつい話してしまうケースも見られます。
さらにパスワードをパソコン上のテキストデータなどにまとめて保管するのも要注意です。パスワードひとつひとつを暗記するのは難しいものですし、管理ができていないと自分がいざログイン・アクセスするときにパスワードが用意できない状況に陥ってしまうこともあります。だからといってログインに利用するパソコン内にパスワードを記録したデータを保管しておくと事実上だれでも簡単にデータにアクセスできる状況になってしまいます。
もうひとつ、ログインした状態でパソコンから離れる時には画面をログオフした状態にする、モニター画面の電源を消しておくといった対策も重要です。内部犯行によるデータ改ざんの場合、モニター画面をつけたままで席を離れるとその隙をついてパスワードやデータの盗み出し、さらにはデータの改ざんそのものが行われてしまう恐れも出てきます。
こうした対策を行ってもパスワードが漏洩するリスクはつねに生じますから、定期的なパスワード変更も推奨されています。複数がアクセス権限を持つ企業のサイトやデータベースの場合には全員が定期的な変更し、リスクを軽減する環境づくりを心掛けることも大事です。
セキュリティアップデートの実施
それからやはりセキュリティソフトの導入と定期的なアップデートは欠かせません。先ほど挙げたウイルスによるパソコンの乗っ取りを防ぐうえでも重要ですし、万一データ改ざんを受けてしまった場合、サイトにアクセスした人がマルウェアなどに感染してしまう状況を早めに察知するうえでも大きな意味を持ちます。
セキュリティソフトの導入について重要なのは常に最新版を利用する環境を維持することです。とくにデータ改ざんは巧妙かつ専門的な手口で行われることが多く、古いバージョンのセキュリティソフトでは対応できないケースが見られるからです。またWebアプリケーションの脆弱性をつかれて侵入されてしまうケースも多いのでOSのアップデートも定期的に行うようにしましょう。
ソフトウェアも利用している場合にはこちらもできるだけアップデートを心掛けて最新の状態を維持するよう心がけたいところです。
データ改ざんの被害時は適切な対応を
企業・店舗がサイトを通して顧客にサービスを提供している場合には万一データ改ざんが発生した場合にはできるだけ早く対処して被害の拡大を防ぐことも大事です。すぐにサイトを利用停止にして顧客がアクセスできない状況にする、そのうえでデータの修復・復旧を行い、謝罪をする。データ改ざんによってマルウェアに感染させられてしまった場合、放置しておくとどんどん顧客に感染してしまい被害が拡大します。こうした被害は企業・店舗の信用を大きく損ねてしまうので注意しましょう。隠蔽体質で公表しないまま被害を拡大させてしまうケースも見られるので心にとめておきたい部分です。
また顧客・ユーザーからのパスワードやIDの流出を防ぐためにもセキュリティ意識に関する呼びかけや啓発も行いましょう。「弊社からパスワード情報をお尋ねするようなことは一切ございません」などといった注意書きをサイト内に掲載しておくだけでも効果が期待できます。
まとめ
データ改ざんの手口は年々巧妙化していますが、基本的なアプローチはそれほど変わっておらず、パスワードなどの情報の流出を防ぐこと、サイトやデータベースに侵入できるような環境を防ぐことが何よりも重要です。そのためには基本的な対策を日々の生活の中で徹底していくことが求められます。企業の場合はとくに従業員全員のセキュリティ意識を高めていく心構えが欲しいところです。
サイバー攻撃を可視化・遮断する「攻撃遮断くん」
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
この記事と一緒に読まれています
-
Webサイト改ざんで訪問者がマルウェア感染!その手口と対策方法は?
2019.12.12
セキュリティ対策
-
2019.09.10
セキュリティ対策
-
2019.10.04
セキュリティ対策
-
2020.05.08
セキュリティ対策
-
2020.02.17
セキュリティ対策
-
2019.09.28
セキュリティ対策
