WEBサイトが攻撃されるとどうなる?
WEBサイトが攻撃されることで発生する被害としては、不正ログインや情報漏えい、WEBサイトの改ざんなどがあります。他にもサーバーの負荷や通信量を増加させることでWEBサービスの提供を妨害するDoS攻撃というものもあります。
2015年10月8日に公開された「JPCERT/CC インシデント報告対応レポート」によると、2015年7月から9月の間で一番多かったのは「スキャン」として分類されるシステムの弱点を探査するインシデントでした。そして二番目に多かったインシデントが「WEBサイト改ざん」でした。
参考:ウェブサイト改ざんの4つの手口
出所:IPA「ウェブサイト改ざんの脅威と対策~企業の信頼を守るために求められること~」
国内のサイト改ざんの件数は、2015年7月から9月の間では592件報告がありました。前四半期の649件よりは下がりましたが、継続してWEB改ざんが発生していることが分ります。
WEBサイトが改ざんされた…。まず何をすべき?
WEBサイトが改ざんされた事実が確認された場合は、まずはWEBサイトの公開を停止しましょう。重要な情報(利用者の個人情報など)を扱っているWEBサイトの場合、サーバー内に保管されている重要な情報も危険にさらされています。今、まさに重要な情報が漏えいしている可能性もあります。被害の拡大を防ぐためにも、速やかな停止が必要です。
重要な情報を扱っていなければ停止しなくてもよいかというと、そうではありません。WEBサイトが改ざんされた結果、マルウエアを配布する不正なサイトへ誘導するようになってしまった事例も起きています。
不正なサイトへ誘導するように改ざんされた場合、アクセスしてくれた利用者が、マルウエア感染の被害に合ってしまう恐れがあります。
公開し続けていると、その分だけ被害に遭う利用者が増えてしまいます。 重要な情報を扱っていない場合でも、マルウエア感染の被害を最小限に抑えるために、速やかに公開を停止することが必要です。
