近年、情報漏えいや標的型攻撃、ネットバンキング不正送金といった事件が多発している。これらの多くが、「Webサイト改ざん」によるものだ。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)によると、2012年中頃から増加しはじめたWebサイトの改ざん報告数は、2013年には6,000件を超え、今でもWebサイト改ざんによる事件は絶えない。

数年前まで、マルウェアの感染源の多くがメールの添付ファイルだった。しかしここ数年では、Webサイトを表示するだけで感染する「ドライブ・バイ・ダウンロード」が流行りはじめている。ドライブ・バイ・ダウンロードとは、一般の企業や個人が運営してるホームページを第三者が改ざんを行い、ページ内に不正なコードを埋め込むことにより、コンピュータウイルスをばらまくといった手口だ。

Webサイト改ざんによる脅威とは

もしWebサイトが改ざんされたらどのようなことが起きるのだろうか。Webサイト改ざんによるリスクは、下記のとおりだ。

1. 攻撃者にサイトが悪用され、加害者になってしまう
2. 個人情報や機密情報の漏えいにつながる
3. 第三者に先に気づかれた場合、被害が拡大する恐れがある

信頼のある正規サイトを「ウイルスサイト」へと変貌させてしまうため、企業の信用失墜や法的責任にまで発展する場合も少なくない。

DTI

詳細はPDFをご覧ください。 ⇒ PDFダウンロードはこちら

上記のようなWeb改ざんによる脅威を防ぐにはどうしたらよいのだろうか。本ホワイトペーパーでは、Web改ざんのリスクを実際のケースに照らし合わせながら、改ざんを発生と同時に検知し0.1秒未満で元の状態に修復するといった対処法についても詳しく解説している。自社サイトのセキュリティに不安がある、もしくは強化させたいと考えている方には、ぜひ一読いただきたい。

(マイナビニュース広告企画:提供 デジタル・インフォメーション・テクノロジー)

[PR]提供:ホワイトペーパー