記事ページ メインビジュアル 記事ページ メインビジュアル
記事

ホームページの改ざん被害に遭った際の対応と対策

サイバー攻撃には不正アクセスやフィッシング詐欺などさまざまな手口があり、そのうちのひとつがホームページ改ざんです。ホームページ改ざんの被害に遭うと、ホームページの内容が書き換えられ、ウイルスが仕込まれてしまったり、ほかの悪質なサイトに飛ばされてしまったりする可能性があます。
では、ホームページが改ざんされてしまった場合にどう対応すればよいのか、被害を防ぐにはどのような対策が有効なのかなど解説いたします。

ホームページ改ざんとは

ホームページ改ざん イメージ

ホームページ改ざんとは、悪意ある第三者もしくはウイルスにより、ホームページのコンテンツが書き換えられたり、意図しないコードなどが埋め込まれたりしてしまうことをいいます。

セキュリティ情報の発信をおこなう一般社団法人JPCERTコーディネーションセンターでは、以下に当てはまるものをホームページ改ざんと定義しています。

  • 攻撃者やマルウェア等により悪意のあるスクリプトや iframe 等が埋め込まれたサイト
  • SQL インジェクション攻撃により情報が改ざんされたサイト
  • 引用元: JPCERTコーディネーションセンター

ホームページ改ざんの代表的な手口

ホームページ改ざんの手口はおもに「脆弱性を突いた改ざん」と「乗っ取りによる改ざん」の2つが挙げられます。それぞれ具体的にどのようなものなのか解説いたします。

脆弱性を突いた改ざん

脆弱性を突いた改ざん イメージ

ホームページやそのシステムなどに脆弱性があり、対策を講じていないと以下のようなサイバー攻撃手法を用いてホームページの改ざんができてしまいます。

SQLインジェクション
SQLインジェクションとは、サイトのフォーム内に不正なSQL文(データベースを操作するための言語)を入力することで、システムに誤動作を起こし、データの改ざんや盗聴をおこなう攻撃手法です。
XSS(クロスサイトスクリプティング)
XSSとは、不正なJavaScript、HTMLなどを含むリンクURLをクリックさせ、ユーザーのブラウザに偽のページなどを表示させる手法です。サイトの脆弱性でもっとも多く報告されています。
ゼロデイ攻撃
ゼロデイ攻撃とは、システムのアップデートやセキュリティソフトでまだ対応できていない脆弱性を突いたサイバー攻撃のことです。

管理者アカウント乗っ取りによる改ざん

管理者アカウント乗っ取りによる改ざん イメージ

管理ページに不正ログインすることで、管理者アカウントを乗っ取って改ざんする手法です。不正ログインをする手口としては、以下のようなものが挙げられます。

標的型攻撃
標的型攻撃とは、特定の企業や組織を標的としておこなわれるサイバー攻撃です。

標的に対しメールなどでウイルス感染するファイルの送付や、不正なサイトのURLを貼り付けるなどでサイトの管理情報を不正に入手し、管理者アカウントを乗っ取る場合があります。

攻撃用のメールも、実在の担当者名やアドレスを調べ上げて名指しで送ったり、取引先や採用の応募者を偽ったりと巧妙な手口が使われる場合があります。

ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、人間の心理的な隙や行動のミスにつけ込んでサイトの管理情報などを盗み出すあらゆる手法のことです。

    具体的な手法としては以下のようなものがあります。
  • ●電話やメールで管理者や同僚などを装い管理情報を聞き出す
  • ●パスワードなどの情報を入力しているのを盗み見る
  • ●ID・パスワードなどのメモ書きや資料のゴミを盗み見る

Webサイト改ざん被害に遭った際の対応

Webサイトが改ざんされると、アクセスしたユーザーにまで被害が及ぶ可能性があるため、早急に対応する必要があります。

では、実際に改ざんされてしまったらどうすればよいのか、順を追って解説します。

コンテンツの公開中止

コンテンツの公開中止 イメージ

まず、被害の拡大を防ぐため早急にサイトの公開を中止してください。

サイトを閲覧したことでウイルス感染が疑われる場合、そのパソコンをネットワークから切断し、別の端末から作業をおこないます。

アクセスしたユーザーが困惑しないように説明したい場合、トップページを改ざんの心配がないデータと差し替えて「メンテナンス中」などと表示しておくとよいでしょう。

被害内容を確認する

被害内容を確認する イメージ

つぎに、どの部分が改ざんされてどのような被害が考えられるか、サイトを閲覧したパソコンはウイルス感染していないか、情報漏えいの被害は出ていないかなどを調査します。

ウイルス感染が疑われる場合はセキュリティソフトで駆除をおこない、情報漏えいが疑われる場合はユーザーに連絡、注意喚起する必要があります。

原因を調査する

原因を調査する イメージ

同様の被害を防ぐために、サイト改ざんの実行犯はどの部分からどのような手口で犯行に及んだのか、その原因を調査して問題を解消する必要があります。

ネットワーク機器、サーバーのハードディスク・メモリに残る証跡やログなどを調査し、不正プログラムが実行された痕跡、どのような方法で攻撃されたのかを特定します。

この調査にはセキュリティの知識が必須となるため、自社での対応が難しい場合はデジタルフォレンジック専門業者に依頼するとよいでしょう。

被害への対策を行う

被害への対策を行う イメージ

上記の調査結果をもとに、サイバー攻撃がおこなわれた原因に対して有効なセキュリティ対策を実施します。

対策方法に関しては、事案ごとに適切な方法が全く異なるので具体的な事をここでは言えませんが、一例として次のような処置のいずれか又は複合的に実施することとなります。

  • 1.OSやソフトのアップデート、セキュリティパッチの適用。
  • 2.ソフトウェアモジュールやプラグインなどの使用状態の見直し。
  • 3.Webアプリケーションのバグ・脆弱コードの修正。
  • 4.コードインジェクション対策の適用。
  • 5.権限設定、環境設定の見直し。

また、ネットワーク機器やセキュリティ機器がサイバー攻撃を受けた場合は、個々の端末やサーバーに対する個別の対策のみでは不十分だという点にご注意ください。それらが攻撃を受けた場合にはネットワークやシステムの設計の見直しを要します。

サイトを復旧する

サイトを復旧する イメージ

改ざん前のバックアップデータがある場合は脆弱性部分を修正し、バックアップがない場合は改ざんされた箇所をすべて修正・削除してサイトを復旧します。

ただ、一度改ざんできたサイトは再度ターゲットにされるおそれがあるため、公開後も引き続き注視してください。

Webサイト改ざんにより引き起こされる被害

Webサイトが改ざんされるとなにが起こるのか、想定される被害についても解説します。

個人情報の漏えい

個人情報の漏えい イメージ

ホームページのお問い合わせフォームや購入画面などが改変されてしまえば、そこに入力・送信されたユーザーの個人情報が悪意ある第三者に筒抜けになってしまいます。

とくにクレジットカード情報などが漏れればカード悪用といった二次被害も想定され、最悪の場合、損害賠償の必要も生じることがあります。

不正なプログラムを埋め込まれる

不正なプログラムを埋め込まれる イメージ

サイトの内容を書き換えることにより、ユーザーがアクセスするだけで不正プログラムに感染するようにしたり、有害サイトに誘導したりする場合もあります。

有害サイトに移動してしまうと、そこでさらに脆弱性を突いた攻撃を受け、不正プログラムに感染するおそれがあります。

意図しないメッセージや画像が表示される

意図しないメッセージや画像が表示される イメージ

本来のサイトで掲載しているものとは異なるメッセージ、画像が表示されるようになってしまうという被害もあります。

スパムサイトや海外のアダルトサイトの画像、広告バナーが表示されるケースもあり、ユーザーが誤ってクリックすればウイルス感染や詐欺被害に遭うおそれもあるでしょう。

また企業の場合、自社サイトに不適切な画像や広告が表示されてしまうと、取引先や顧客からの信用を損なう可能性も考えられます。

Webサイト改ざんに対する対策

Webサイト改ざんの被害を防ぐ、また万が一改ざんされても即座に対応できるようにするために、効果的なセキュリティ対策を紹介します。

セキュリティソフトの導入

セキュリティソフトの導入 イメージ

サイト管理者、運用担当者のパソコンがウイルス感染すると、そこから管理アカウントの情報が漏れて改ざんされてしまう場合もあります。

そのため、セキュリティソフトが未導入であれば早急にインストールし、つねに最新バージョンにアップデートして利用するように心がけます。

あわせて、利用しているOSやソフトウェアも最新バージョンが公開され次第、アップデートするようにしてください。

WAF(Web Application Firewall)の導入

WAF(Web Application Firewall)の導入 イメージ

WAFとはWebアプリケーションファイアウォールの略称で、Webアプリケーションをサイバー攻撃の脅威から防御するソフトです。

サイト改ざんの原因にもなるSQLインジェクションなどのサイバー攻撃を検知、遮断ができるため、万が一サイトに脆弱性が発見されても、攻撃から防御しながら改修が可能です。

改ざん検知サービスの導入

改ざん検知サービスの導入 イメージ

改ざん検知サービスとは、万が一サイトの内容が改ざんされた場合に検知し、アラートを発報したりサイトを自動で非公開にしたりできるサービスです。

文章や画像が差し替えられるような改ざんであれば分かりやすいですが、一部のコードを改変するだけのような改ざんは気づきにくいです。

改ざんに早く気づけば被害を未然に防止でき、早期に対処できるため、万が一のために導入しておくのもよいでしょう。

定期的に脆弱性診断を実施する

定期的に脆弱性診断を実施する イメージ

脆弱性診断とはサイトやOS、ネットワークなどにセキュリティ面で不備がないか診断するものです。

一度診断して大きな問題が見つからなくても、サイトの編集で脆弱性が生じたり、のちにOSやCMSに脆弱性が見つかったりする場合もあるため、定期的な実施をおすすめします。

パスワード管理の徹底

パスワード管理の徹底 イメージ

当然ながら文字数が少ない、単純な言葉を使っている、他サイトと同じものを使いまわしている、といったパスワードの利用は不正ログインのリスクが高いです。

そこで、たとえば英数字の大文字小文字、記号混合のランダムな文字列で8文字以上を推奨するなどパスワードポリシーを定め、サイト管理者、運用担当者に徹底してください。

また、同じパスワードを他サイトで使い回さない、他者に教えない、無料Wi-Fiに接続した状態でログインしない、なども定めておくとよいでしょう。

可能であれば管理画面のIP制限や二段階認証、ワンタイムパスワードなどを設定するとさらに安全です。

まとめ

ホームページの改ざん被害に遭った際の対応方法について、おさらいすると以下のとおりになります。

  • ●コンテンツの公開中止
  • ●被害内容を確認する
  • ●原因を調査する
  • ●被害への対策を行う
  • ●サイトを復旧する

ホームページ改ざんは、文章や画像が差し替えられるようであれば見た目にも分かりやすいですが、一部のコードが改変されただけでは気づきにくいです。

被害を防ぐには「Webサイト改ざんに対する対策」を参考にセキュリティを強固にすることはもちろん、改ざん検知サービスで万が一に備えておくとより安心です。

相談見積り無料・全国対応・緊急対応

CASE
よくある相談事例

ARTICLE
記事一覧

相談見積り無料・全国対応・緊急対応

page top