Webサイトが改ざんされる?【Pマーク取得の基礎知識】
Webサイトを改ざんされる被害が後を絶ちません。以下は大阪のある一般社団法人のWebサイトの内容が長期にわたって不正アクセスにより改ざんされていたというニュースです。
Webサイトが改ざんされたニュース
1年以上にわたりサイトが改ざん状態、閲覧でマルウェア感染のおそれ – 大阪硝子工業会
ちなみに「マルウェア」というのはパソコンやネットワークに害を及ぼすプログラムの総称です。コンピュータウイルスはその代表例です。
被害を受けた側の法人としては仕方がないとはいえ、1年以上も改ざん状態が続いていたというのは深刻に受け止めるべき事態です。一昔前であれば、サイトの改ざんというと文書や写真を入れ替えたりというようなあからさまな改ざんが思い浮かべられていました。しかしながら近年はWebサイトにウイルスを埋め込み、それによって情報や金銭を詐取する方法が主流となっています。
ウイルスや不正なファイルが置かれた場合に厄介なのは、”改ざんが見た目ではわかりにくい”ということです。今回のニュースの事例においても一部のページにマルウェアが埋め込まれたもののそれがすぐに発見できるような種類のものではなかったため長期間そのままにされていたものと思われます。
それにしてもいったいどんな原因や経路で会社のWebサイトが改ざんされてしまうのでしょうか。2つほど挙げてみたいと思います。
管理者のアカウントが取られるケース
通常Webサイトはだれもが内容を勝手に書き換えられるものではありません。管理者アカウントを持っている人だけが更新したり情報を追加したりすることができるのであって、これができるのは会社の中でも限られているはずです。
この管理者アカウントが何らかの仕方で部外者の手に渡り、そこからWebサイト改ざんが始まるという事例も珍しくないようです。
脆弱性を突かれるケース
コンピュータやネットワークにおけるシステムの欠陥を「脆弱性」と呼びます。Webサイトを開発・管理するために自社が利用しているシステムに脆弱性があると、その隙を突いてWebサイトを改ざんすることができるようになります。とりわけシステムのアップデートがなおざりにされている場合はこの危険が一層高まります。
まとめ
今回の記事ではWebサイト改ざんの被害の特徴と原因を取り上げました。
もしプライバシーマーク(Pマーク)を使用している会社のWebサイトが改ざんされ、それによってユーザーにウイルス感染などの被害が及べば、その会社だけでなくプライバシーマーク(Pマーク)そのものの信頼性も下がってしまうかもしれません。どの会社もWebサイトが改ざんされる危険を自社とは無縁のものと思うべきではないのです。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
