Webサイトの書き換え
Webサイトの書き換えは、コンピュータ上で行われる“壁への落書き”のようなものです。書き換えられたWebサイトに画像や文言が書き込まれるなど、Webサイトの外観が変更します。
なぜWebサイトの書き換えが行われるのですか?
攻撃者がWebサイトを書き換える場合、その動機はさまざまです。政治的な動機がそのひとつで、ある政府または政治活動に反抗する攻撃者が、自身の主張を拡散する方法として関連Webサイトの書き換えを選択する場合があります。このような攻撃者は「ハクティビスト」として知られています。攻撃者は書き換えたWebサイトの内容を、自身の画像やメッセージで改変する可能性があります。
Webサイトの脆弱性を見つけ出して利用することによりWebサイトを書き換えて、Webサイトオーナーを嘲笑することが目的の攻撃者もいます。このような攻撃者はWebサイトのオーナーを侮辱します。「ハクティビスト」と同様、自身の画像やメッセージでWebサイトを書き換えます。
上述の両方とも、WebサイトのオーナーはWebサイトの書き換えにより自身の評判が傷つくことがあります。
Webサイトはどのように書き換えられますか?
Webサイトの書き換えの最も一般的な手法:
IT管理者やWebサイトのオーナーは、常にWebサイトの書き換えに対応するよう準備すべきです。Webサイトの書き換えや他の同様の攻撃を避けるために、以下の対策を行ってください。
なぜWebサイトの書き換えが行われるのですか?
攻撃者がWebサイトを書き換える場合、その動機はさまざまです。政治的な動機がそのひとつで、ある政府または政治活動に反抗する攻撃者が、自身の主張を拡散する方法として関連Webサイトの書き換えを選択する場合があります。このような攻撃者は「ハクティビスト」として知られています。攻撃者は書き換えたWebサイトの内容を、自身の画像やメッセージで改変する可能性があります。
Webサイトの脆弱性を見つけ出して利用することによりWebサイトを書き換えて、Webサイトオーナーを嘲笑することが目的の攻撃者もいます。このような攻撃者はWebサイトのオーナーを侮辱します。「ハクティビスト」と同様、自身の画像やメッセージでWebサイトを書き換えます。
上述の両方とも、WebサイトのオーナーはWebサイトの書き換えにより自身の評判が傷つくことがあります。
通常状態:問題なく機能しているWebサイト
Webサイトの内容が突然改変する
サイバー犯罪者がさまざまな手法でWebサイトのコードを変更する。例えば…
SQLインジェクションにより
または、コンテンツ・マネジメント・システム(CMS)の侵害により
Webサイトを訪問するユーザはWebサイトにアクセスできない。
問題の解決に必要なこと:ログおよび改ざんされたWebサイトのコピーの取得する
不必要なコンテンツを取り除く
Webサイトをパッチする。
Webサイトはどのように書き換えられますか?
Webサイトの書き換えの最も一般的な手法:
- SQLインジェクションによって:攻撃者は、脆弱性を利用してWebサイトに不正なSQLのステートメントを挿入する。
- コンテンツ・マネジメント・システム(CMS)の侵害によって:2013年、” WordPress”といった一般的に利用可能なCMS上にホストされた多数のWebサイトを改ざん。攻撃者は、「総当たり攻撃(ブルートフォース攻撃)」を実行してこれらのWebサイトを改ざんした。
- Webサーバのアクセス権限の獲得によって:Webサーバへアクセスするために認証情報を取得した攻撃者が、該当のWebサーバにホストされたWebサイトやWebページを操作可能となる。
IT管理者やWebサイトのオーナーは、常にWebサイトの書き換えに対応するよう準備すべきです。Webサイトの書き換えや他の同様の攻撃を避けるために、以下の対策を行ってください。
- Webサイトのバックアップを取り、書き換えられたWebサイトを容易に通常の状態へ復帰するために備える。
- 強固なパスワードやアカウント管理のポリシーを採用し、許可されていない侵入を防御する。
- Webサーバを含む重要なサーバ上のシステムおよびアプリケーションの脆弱性を確認する。
- Webサーバ、DNSサーバやデータベースサーバのような重要なサーバにおける許可されていないすべての変更を監視する。
- WebサーバおよびDNSサーバへの予期しない過度の読み込み/トラフィックを監視する。
- 新規Webページ設定や新しくアクセスされるURLパスを監視する。
- ネットワーク内においてコマンド&コントロール(C&C)サーバとの通信のサインを監視する。