SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

ITマネージャーのためのWebセキュリティ入門

WEBサイトが改ざんされた…。まず何をすべき?

 前回は、運用中のWEBサイトで脆弱性が見つかってしまった場合に押さえておきたいポイントについて紹介しました。今回は、自社のWEBサイトに不正ログインや改ざんなどの被害が発生してしまった場合の対処法や注意するポイントについて紹介します。

WEBサイトが攻撃されるとどうなる?

 WEBサイトが攻撃されることで発生する被害としては、不正ログインや情報漏えい、WEBサイトの改ざんなどがあります。他にもサーバーの負荷や通信量を増加させることでWEBサービスの提供を妨害するDoS攻撃というものもあります。

 2015年10月8日に公開された「JPCERT/CC インシデント報告対応レポート」によると、2015年7月から9月の間で一番多かったのは「スキャン」として分類されるシステムの弱点を探査するインシデントでした。そして二番目に多かったインシデントが「WEBサイト改ざん」でした。

参考:ウェブサイト改ざんの4つの手口 
出所:IPA「ウェブサイト改ざんの脅威と対策~企業の信頼を守るために求められること~

 国内のサイト改ざんの件数は、2015年7月から9月の間では592件報告がありました。前四半期の649件よりは下がりましたが、継続してWEB改ざんが発生していることが分ります。

WEBサイトが改ざんされた…。まず何をすべき?

 WEBサイトが改ざんされた事実が確認された場合は、まずはWEBサイトの公開を停止しましょう。重要な情報(利用者の個人情報など)を扱っているWEBサイトの場合、サーバー内に保管されている重要な情報も危険にさらされています。今、まさに重要な情報が漏えいしている可能性もあります。被害の拡大を防ぐためにも、速やかな停止が必要です。

 重要な情報を扱っていなければ停止しなくてもよいかというと、そうではありません。WEBサイトが改ざんされた結果、マルウエアを配布する不正なサイトへ誘導するようになってしまった事例も起きています。

 不正なサイトへ誘導するように改ざんされた場合、アクセスしてくれた利用者が、マルウエア感染の被害に合ってしまう恐れがあります。

 公開し続けていると、その分だけ被害に遭う利用者が増えてしまいます。 重要な情報を扱っていない場合でも、マルウエア感染の被害を最小限に抑えるために、速やかに公開を停止することが必要です。

次のページ
改ざん箇所が見つからない!?そんな時の確認法とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
ITマネージャーのためのWebセキュリティ入門連載記事一覧

もっと読む

この記事の著者

鈴木 勇気(スズキ ユウキ)

株式会社ラック サイバーセキュリティ本部 MSS統括部 
JSOC WEBアプリ検査業務を経て、昨年までは客先に常駐し、サイバーセキュリティ対策を支援する業務に従事。現在はラックが誇るセキュリティ監視センターJSOCに所属し、ネットワークフォレンジックの業務に従事。現在も客先での経験を忘れず、顧客視点...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7386 2015/11/13 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング