Webページ改ざん
攻撃の手法・特徴
Webサイトを改ざんされる際の攻撃手法としては、大きく2種類があります
①脆弱性攻撃による改ざん:
Webサーバ上の脆弱性を攻撃することにより、最終的に改ざんします
脆弱性の攻撃方法として、SQLインジェクション(アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと)、Stored XSS(Webサイトへの攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意のあるスクリプトを埋め込む」事)、などの脆弱性攻撃により直接コンテンツの改ざんを行う方法や脆弱性攻撃によりバックドア(ホームページが設置されたサーバーに「秘密の入口」を設置して遠隔でいつでも攻撃者がサーバーに出入りできるようにする。一般的に「トロイの木馬」とも言う。)を設置するなどして遠隔操作で改ざんを行う方法があります。
主に、サーバのOSやWebサーバ、CMSなどの管理ツールのミドルウェアの脆弱性が狙われます。
②管理用アカウントの乗っ取りによる改ざん:
Webサーバにリモートアクセス可能な管理用アカウントの情報をハッキングして、正規の方法でWebサイト操作を行って改ざんします
正規のWebサイト操作方法により改ざんが行われるため、被害に気づきにくい特徴があります
影響と被害
Webページ上の表示がいたずら的メッセージや攻撃者の主義主張をあらわす文章に変更されます。Web上の表示が変わるだけであり、Webを閲覧したユーザに直接的な影響はありません。
改ざんサイトへのアクセスを通じて不正プログラムに感染するドライブバイダウンロード攻撃の場合、当該サイトにアクセスしたユーザは自動的に他の不正サイトへ誘導されます。不正サイト上に用意されている不正コードにより脆弱性攻撃などが行われ、最終的に不正プログラムに感染します。
対策
アクセスする側は、改ざんサイトされてしまっているサイトへのアクセスを通じて不正プログラムに感染する場合に備え、セキュリティ対策の必要があります。ウイルス検出機能により不正プログラムを検出や、外部不正サイトへのアクセスをブロックすることで、Web経由での不正プログラムの侵入や被害拡大を防ぐ。脆弱性攻撃をされないよう、OSや使用しているソフトウェアを常に最新の状態にする事も必要な対策といえます。アップデートの中には脆弱性や新しい攻撃に備えた対策が施されたアップデートもあるためです。
Web管理者側
Web管理者側ではサイト改ざんに遭わないための対策が必要です。サーバに総合的なセキュリティソフトを導入する。サーバ上のOSやアプリケーションも同様に常に最新の状態にする。乗っ取り改ざん防止のために、サーバ管理用アカウントを定期的に変更したり管理を徹底する事も重要です。
サーバのシステムやセキュリティなど各種ログの取得、およびログ監視を行い、サーバの「異常発生」に早く気づけるようにする事が必要です。