Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

WEBサイトが改ざんされた…。まず何をすべき?

  2015/11/13 06:00

 前回は、運用中のWEBサイトで脆弱性が見つかってしまった場合に押さえておきたいポイントについて紹介しました。今回は、自社のWEBサイトに不正ログインや改ざんなどの被害が発生してしまった場合の対処法や注意するポイントについて紹介します。

WEBサイトが攻撃されるとどうなる?

 WEBサイトが攻撃されることで発生する被害としては、不正ログインや情報漏えい、WEBサイトの改ざんなどがあります。他にもサーバーの負荷や通信量を増加させることでWEBサービスの提供を妨害するDoS攻撃というものもあります。

 2015年10月8日に公開された「JPCERT/CC インシデント報告対応レポート」によると、2015年7月から9月の間で一番多かったのは「スキャン」として分類されるシステムの弱点を探査するインシデントでした。そして二番目に多かったインシデントが「WEBサイト改ざん」でした。

参考:ウェブサイト改ざんの4つの手口 
出所:IPA「ウェブサイト改ざんの脅威と対策~企業の信頼を守るために求められること~

 国内のサイト改ざんの件数は、2015年7月から9月の間では592件報告がありました。前四半期の649件よりは下がりましたが、継続してWEB改ざんが発生していることが分ります。

WEBサイトが改ざんされた…。まず何をすべき?

 WEBサイトが改ざんされた事実が確認された場合は、まずはWEBサイトの公開を停止しましょう。重要な情報(利用者の個人情報など)を扱っているWEBサイトの場合、サーバー内に保管されている重要な情報も危険にさらされています。今、まさに重要な情報が漏えいしている可能性もあります。被害の拡大を防ぐためにも、速やかな停止が必要です。

 重要な情報を扱っていなければ停止しなくてもよいかというと、そうではありません。WEBサイトが改ざんされた結果、マルウエアを配布する不正なサイトへ誘導するようになってしまった事例も起きています。

 不正なサイトへ誘導するように改ざんされた場合、アクセスしてくれた利用者が、マルウエア感染の被害に合ってしまう恐れがあります。

 公開し続けていると、その分だけ被害に遭う利用者が増えてしまいます。 重要な情報を扱っていない場合でも、マルウエア感染の被害を最小限に抑えるために、速やかに公開を停止することが必要です。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 鈴木 勇気(スズキ ユウキ)

    株式会社ラック サイバーセキュリティ本部 MSS統括部  JSOC WEBアプリ検査業務を経て、昨年までは客先に常駐し、サイバーセキュリティ対策を支援する業務に従事。現在はラックが誇るセキュリティ監視センターJSOCに所属し、ネットワークフォレンジックの業務に従事。現在も客先での経験を忘れず、...

バックナンバー

連載:ITマネージャーのためのWebセキュリティ入門

関連記事

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5