webサイトの改ざんとは？
過去の被害や対策事例などを詳しく解説

Webサイト改ざん対策近年、企業のコーポレートサイトやECサイトが改ざんされ、悪用されるという手口が増加傾向にあります。偽サイトではなく本物のサイトが操作されてしまうため利用者も気付きにくく、知らない間に被害が拡大する可能性があります。

本記事では、Webサイトの改ざんについて、概要から対策まで詳しく解説します。

Webサイトの改ざんとは？

Webサイトの改ざんとは、悪意のある第三者が正規のWebサイトに不正アクセスし、コンテンツの一部を無断で変更したり、マルウェアを埋め込んだりする行為です。改ざんされたWebサイトは、閲覧者に対してマルウェアを拡散したり、フィッシング詐欺を行う入口として利用したりされることがあります。

Webサイトが改ざんされた結果、顧客データが流出し、企業の信用が失墜するなどの深刻な被害を招く可能性があります。ECサイトや登録制のサイトは個人情報の登録を伴うため対策が必須です。また、登録不要で閲覧できるサイトであっても、マルウェアの感染拡大に悪用される可能性があります。そのため、全てのWebサイトが改ざんへの対策をする必要があるでしょう。

Webサイト改ざんの攻撃手法

悪意のある第三者は、さまざまな手法を駆使してWebサイトの改ざんをしようするものです。
ここでは、特にメジャーな攻撃手法を2つ紹介します。

アカウントの乗っ取り

攻撃者はWebサイトの管理者アカウントや投稿者のログイン情報を盗みとり、乗っ取ったアカウントを通じて管理画面に不正にアクセスします。これにより、コンテンツを改ざんしたり、マルウェアを埋め込むことが可能です。

アカウント乗っ取りの手口には、パスワードを推測するブルートフォース攻撃や、フィッシングメールによるログイン情報の詐取などがあります。

近年では、対象のWebサイトを直接攻撃するのではなく、SNSやメールアカウントの乗っ取りから企業のシステムへ不正アクセスが行われる事例が増加傾向です。この手法で個人情報や機密データが流出するケースも増えています。

また、攻撃者は乗っ取ったアカウントを利用して、改ざんに気付かれないようにバックドアを設置する場合もあります。バックドアが設置されてしまうと、管理者に気付かれずにWebサイトが攻撃され続けるため、被害がさらに拡大するでしょう。

脆弱性をついた攻撃

Webサイトやサーバのソフトウェアに存在するセキュリティの脆弱性を狙った攻撃も多発しています。特に、オープンソースで利用率が高いCMS（コンテンツ管理システム）であるWordPressは脆弱性が多く発見されており、WordPressで利用されているプラグインにも脆弱性が発見されやすいです。

脆弱性を修正していない場合、その脆弱性を突いて攻撃者がシステムに不正アクセスできるため、結果的に管理者と同等のアクセス権を与えることになります。

代表的な攻撃手法として、SQLインジェクションやクロスサイトスクリプティング（XSS）などがあり、これらはデータベースの改ざんや、ユーザーのセッションを乗っ取る目的で悪用されます。また、サーバへセキュリティパッチを適用していない場合にも脆弱性が残り続けるため、攻撃者はこれを悪用してWebサイトに不正なスクリプトを仕込むことが可能です。

ちなみに、WordPressに脆弱性が多く発見される理由は、シェアが高いことから「早い段階で脆弱性が発見され、修正パッチが公開されている」ためです。定期的なアップデートを心がけることで安全に利用できますので、対策をしっかりとするように心がけましょう。

Webサイト改ざんの被害例

Webサイトの改ざんが行われた場合、企業やユーザーに多大な被害をもたらします。ここでは、実際の被害例について紹介します。

アカウント乗っ取りの被害例

2009年頃に、Webサイトの改ざんによるマルウェアを配布する「Gumblar（ガンブラー）」という攻撃手法により、多くのWebサイトが改ざんの被害を受けました。Gumblarは、メールやUSBメモリなどの媒体からパソコンに感染し、WebサイトをアップロードするためのFTPアカウントを盗み出してWebサイトの改ざんを行うものです。

Gumblarの被害を受けた企業には大手交通機関などが含まれており、サイト内の改ざんされたページを閲覧するだけでマルウェアに感染し、偽サイトに誘導されるようになっていました。このGumblarによる被害は2009年から2010年頃に多く報告されており、交通機関だけでなく小売業や食品メーカー、機器メーカーなどの大手企業が被害にあっています。

脆弱性をついた攻撃

2017年に多く発生したのが、WordPressの脆弱性を突いたWebサイトの改ざんです。

脆弱性を悪用することで、認証していないユーザーでもコンテンツの投稿や編集が可能となってしまう「コンテンツインジェクション」という攻撃により、Webサイトが改ざんされる手法です。

この攻撃により、本来の管理者のアカウント権限を無視してコンテンツの書き換えが可能であり、攻撃の難易度も低いことが問題視されました。

この攻撃によって、自治体の観光サイトなども被害を受け、WordPressを利用している各社はこの脆弱性修正へのバージョンアップ作業に追われました。

Webサイト改ざんを検知する方法

外部からの攻撃手法は巧妙になっており、Webサイトの「改ざんを完全に防ぐ」ことは不可能といえるでしょう。そのため、改ざんを防止するのと同時に「Webサイトが改ざんされたことを早期に検知する」ということが重要です。ここでは、代表的な検知方法を3つ紹介します。

ファイルの比較による改ざん検知

Webサイト内のファイルを定期的にバックアップし、現在のファイルと比較することで、改ざんを検知可能です。

この手法は主に静的なWebサイトに対して有効であり、ファイルが不正に変更・追加されたり、不正なコードが挿入された場合、すぐにその違いを発見できます。

特に比較の方法としては、「ハッシュ値」を用いた比較が効果的です。ファイルのハッシュ値は、その内容にもとづいて生成される固有の数値であり、わずかな変更でも異なるハッシュ値が生成されます。人間がソースコードを読んでも気付かないような修正であってもハッシュ値が変更されるため、全てを比較せずに変更を検知できる容易な手法といえます。

外部からの監視による検知

外部からの監視は、第三者の監視サービスを利用してWebサイトの動作やコンテンツの異常を検知する方法です。定期的にWebサイトへアクセスし、ページが改ざんされていないか、または不審な動作がないかを確認します。
外部からの監視は、サイト内の全てを検知しきれないような大規模なWebサイトや、ファイル構成が頻繁に変動するサイトにとって有効な手法です。

改ざんが発見された場合、管理者へ即座に通知が送信され、迅速な対応が可能となります。大規模なEコマースサイトや公共機関のサイトにおいては、外部からの監視が有用です。

ログの監視による検知

サーバやWebアプリケーションのログの定期的な監視も、改ざんを早期に発見するために有効です。サーバログには、Webサイトへの全てのリクエストやアクセス情報が記録されており、異常なアクセスや不正なリクエストの痕跡を検出できます。ログ監視ツールを使用することで、ログデータを自動的に解析し、異常が発生した際に即座に管理者へ通知も可能です。リアルタイムでの監視ができるため、不正アクセスや攻撃の兆候を迅速にキャッチし、早期に対応できる利点があります。

Webサイトを改ざんされないための対策

Webサイトの改ざんを早期に発見し、被害を最小限に抑えるためには、継続的な監視が不可欠です。多様な手法を組み合わせることで精度が高まり、攻撃をいち早く発見できます。ここでは、代表的な方法を解説します。

WAF（Web Application Firewall）の導入

WAF（Web Application Firewall）は、Webサイトへの不正なアクセスや攻撃をリアルタイムで検知・遮断する、Webアプリケーションに特化したファイアウォールです。具体的には、SQLインジェクションやクロスサイトスクリプティング（XSS）などの一般的なWeb攻撃からサイトを守ります。

WAFの導入により、攻撃パターンを自動的に識別し、不正なリクエストをブロックします。また、最新の脅威情報をもとにルールを更新できるため、新たな攻撃手法にも迅速に対応可能です。クラウド型やアプライアンス型など、さまざまな形態があり、自社の環境に適したWAFを選択することで、セキュリティレベルを大幅に向上させられます。

ファイル変更をモニタリングする

変更が検知された際には、即座に管理者に通知が届くように設定することで、迅速な対応が可能となります。特に、Webサイトのコアファイルや設定ファイルなど、重要なファイルに対してはこのモニタリングが効果的です。これにより、改ざんを早期に発見し、被害の拡大を防げます。

定期的なバックアップ

バックアップの頻度は、Webサイトの更新頻度や重要度に応じて設定し、必要な時に確実に復元できる体制を整えておくことが重要です。また、バックアップデータの整合性を定期的に検証することで、いざという時に役立たないといった事態を回避できます。

定期的なログ監視

サーバやWebアプリケーションのログを定期的に監視・解析することで、不審なアクセスや異常な挙動を早期に発見できます。

ログには、アクセス元のIPアドレス、アクセス時間、リクエスト内容などの重要な情報が記録されています。例えば「短い時間に特定のサーバから大量のアクセスがあった」といったことがログから確認可能です。

また、ログ監視ツールの導入で自動的にログ分析が可能になり、異常が検知された際にはアラートを発信できます。リアルタイムでの監視により、攻撃の兆候を見逃さず、迅速な対応が可能です。これにより、セキュリティインシデントの未然防止や被害の最小化につながるでしょう。

サーバの更新を定期的に実施する

Webサイトの改ざんを防止するためには、脆弱性に素早く対応することが重要です。

サーバのOSやミドルウェア、アプリケーションを常に最新の状態に保ち、既知の脆弱性を修正することで、攻撃リスクを低減できます。

また、更新の際には、事前にバックアップを取得し、更新後の動作確認の徹底を忘れないようにしましょう。迅速な脆弱性対策を実施することで、サービスの安定稼働につながります。

また、自動更新機能がある場合には有効にすることで、更新漏れを防げます。それらの設定もうまく活用するとよいでしょう。

サーバのアクセス制限を適切に実施する

サーバへのアクセスを必要最低限に制限することで、不正アクセスのリスクを大幅に低減可能です。具体的には、管理者のみがアクセス可能なIPアドレスをホワイトリストに登録し、その他のアクセスを遮断します。

また、SSHなどのリモートアクセスには公開鍵認証を使用し、パスワード認証を無効化することでセキュリティを強化できます。その他、二要素認証の導入も効果的です。

正当な管理者のみがアクセスできるような設定で、攻撃者がサーバに侵入する機会を減らすことにつながります。

管理者に適切な教育を実施する

セキュリティ対策は技術的な面だけでなく、人的要因も重要です。管理者や運用スタッフに対して、セキュリティに関する定期的な教育・訓練を実施しましょう。

具体的には、強固なパスワードの設定方法、フィッシング詐欺やソーシャルエンジニアリングの手口と対策、セキュリティポリシーの遵守などが項目として挙げられます。各人の意識を高めることで、人的ミスや不注意によるセキュリティインシデントを防ぎ、組織全体のセキュリティ意識の向上につながります。

作業するパソコンのセキュリティ対策を万全にする

Webサイトの管理や更新作業を行うパソコン自体のセキュリティも重要です。パソコンがマルウェアに感染することで、サーバへのログイン情報が盗み出されたり、そのパソコンを通してサーバへ不正アクセスされたりする可能性も考えられます。

ウイルス対策ソフトの導入と定期的なスキャンの実施、OSやソフトウェアの最新化、不審なメールやファイルを開かないなどの基本的な対策を徹底します。また、ファイアウォールの設定や不要なサービスの停止など、システム面でのセキュリティ強化も行うようにしましょう。

改ざんされた場合の対応手順を確立する

さまざまな対策を施したとしても、改ざんを完全に防ぐことは不可能です。

万が一Webサイトが改ざんされた場合に備えて、迅速かつ的確に対応できる手順を事前に策定しておきましょう。具体的には、関係部署や外部専門家への連絡体制、被害範囲の特定方法、サイトの復旧手順、ユーザーへの通知方法などを明確にします。

また、定期的にシミュレーションや訓練を行い、対応手順の有効性を検証・改善します。事前の準備と訓練をしておくことで、実際に改ざんが発生したときに起きる混乱を最小限に抑え、被害の拡大を防ぐことが可能です。

定期的にセキュリティ診断を実施する

専門家によるセキュリティ診断を定期的に実施し、Webサイトやサーバの脆弱性を検出し、修正します。診断では、既知の脆弱性の有無、設定ミス、不適切なアクセス権限などを検出可能です。

診断結果にもとづいて、適切な対策を講じることで、セキュリティレベルを継続的に向上させることができます。また、第三者の専門家の視点から評価されるため、内部では気付きにくい問題点も発見できます。セキュリティ診断を通して、総合的なセキュリティ強化につながるでしょう。

Webサイトの改ざん対策にはSCTのソリューションを

Webサイトの改ざん対策には、日頃の監視や予防策の実施が不可欠です。

三和コムテックのWebサイト改ざん対策は、

という3つの大きな特徴を持っており、包括的なWebサイト改ざん対策を実施できます。

経済産業省の公開する「情報セキュリティサービス基準適合リスト」にも登録済みのサービスですので、Webサイト改ざんの対策に興味がある方はぜひお問い合わせください。

まとめ

Webサイトの改ざんは、企業やユーザーに深刻な影響を及ぼします。日頃から適切なセキュリティ対策を講じ、定期的な監視と更新が重要です。

Webサイトへの攻撃手法は年々巧妙になっており、対策が難しくなっています。セキュリティ製品の導入と作業するメンバーの教育を並行して実施することで、より効率的な対策ができるでしょう。