fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Webサイトが改ざんされる?【Pマーク取得の基礎知識】

 

Webサイトを改ざんされる被害が後を絶ちません。以下は大阪のある一般社団法人のWebサイトの内容が長期にわたって不正アクセスにより改ざんされていたというニュースです。

 

Webサイトが改ざんされたニュース

1年以上にわたりサイトが改ざん状態、閲覧でマルウェア感染のおそれ – 大阪硝子工業会

ちなみに「マルウェア」というのはパソコンやネットワークに害を及ぼすプログラムの総称です。コンピュータウイルスはその代表例です。

被害を受けた側の法人としては仕方がないとはいえ、1年以上も改ざん状態が続いていたというのは深刻に受け止めるべき事態です。一昔前であれば、サイトの改ざんというと文書や写真を入れ替えたりというようなあからさまな改ざんが思い浮かべられていました。しかしながら近年はWebサイトにウイルスを埋め込み、それによって情報や金銭を詐取する方法が主流となっています。

ウイルスや不正なファイルが置かれた場合に厄介なのは、”改ざんが見た目ではわかりにくい”ということです。今回のニュースの事例においても一部のページにマルウェアが埋め込まれたもののそれがすぐに発見できるような種類のものではなかったため長期間そのままにされていたものと思われます。

それにしてもいったいどんな原因や経路で会社のWebサイトが改ざんされてしまうのでしょうか。2つほど挙げてみたいと思います。

 

管理者のアカウントが取られるケース

通常Webサイトはだれもが内容を勝手に書き換えられるものではありません。管理者アカウントを持っている人だけが更新したり情報を追加したりすることができるのであって、これができるのは会社の中でも限られているはずです。

この管理者アカウントが何らかの仕方で部外者の手に渡り、そこからWebサイト改ざんが始まるという事例も珍しくないようです。

 

脆弱性を突かれるケース

コンピュータやネットワークにおけるシステムの欠陥を「脆弱性」と呼びます。Webサイトを開発・管理するために自社が利用しているシステムに脆弱性があると、その隙を突いてWebサイトを改ざんすることができるようになります。とりわけシステムのアップデートがなおざりにされている場合はこの危険が一層高まります。

 

まとめ

今回の記事ではWebサイト改ざんの被害の特徴と原因を取り上げました。

もしプライバシーマーク(Pマーク)を使用している会社のWebサイトが改ざんされ、それによってユーザーにウイルス感染などの被害が及べば、その会社だけでなくプライバシーマーク(Pマーク)そのものの信頼性も下がってしまうかもしれません。どの会社もWebサイトが改ざんされる危険を自社とは無縁のものと思うべきではないのです。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る