Webサイトが改ざんされる!?

現代は、国家や企業か管理する機密情報や個人情報を盗むなどの目的でサイバー攻撃が仕掛けられるケースが増えています。Webサイト改ざんや情報流出を防ぐためには、サイバー攻撃の手口を理解しておくことが大切です。サイバー攻撃をして不正にデータ改ざんやサイト改ざんするためには、いくつかの手順を踏む必要があります。サイバー攻撃の手口を理解しておけば、Webサイトを守る際に役立てることができます。

一般的にサイバー攻撃で機密情報を取得するためには、いくつかのステップを踏む必要があります。まず最初に攻撃者は、業務連絡や組織の内部関係者などを装ったメールでネットワーク上にマルウェアを拡散させます。この場合、添付ファイルを開くだけで自動的に感染するプログラムなどが使用されるケースが多いです。無料のアプリケーションソフトに不正プログラムが組み込まれていて、ダウンロードされることでネットワークに仕込まれるケースもあります。

感染したマルウェアはPCやサーバーの脆弱性を探索し、セキュリティの脆弱性が見つかれば外部から不正に操作をするためのプログラムを自動的にダウンロードさせます。ダウンロードされたプログラムを使用すれば、サーバーを自由に操作ができる状態になります。マルウェアの中にはサーバー管理者のログインIDとパスワードを盗み出すものもあり、これらが流出するとサーバーが乗っ取られてしまいます。

不正操作用に勝手にダウンロードされた不正プログラムを外部から操作したり盗み出したパスワードが悪用されると、Webサイト改ざん・情報流出・メール詐欺の送信等の被害が発生します。Webサイト改ざん以外にも、マルウェアを含むメールを送信して別のコンピュータにサイバー攻撃を仕掛ける目的で踏み台に使われるされる場合もあります。最初に仕込まれたマルウェアがWebサーバーのIDとパスワードを盗むケースもあり、正規のユーザーになりすました攻撃者がログインして不正操作するケースもあります。

最後に犯罪の痕跡(アクセスログなどの履歴データ)がすべて消去され、攻撃者が特定されにくくなります。ログインアカウントが盗まれた場合は、その後も正規のユーザーのふりをした攻撃者が組織の内部情報などを盗み続ける恐れがあります。

外部からサーバーが不正にアクセスができないように組織的に万全の対策を講じていたとしても、個人の不注意でセキュリティの脆弱性ができてしまう場合があります。例えばログイン用のパスワードを推測しやすいフレーズやログインIDと同じものに設定すると、容易に不正侵入されるきっかけになってしまいます。最近はサイバー攻撃が組織的に実行されるケースが増えているので、被害が大きくなってしまうリスクがあります。