1. ホーム »
  2. Web改ざん対策

不正アクセスによるWeb改ざん被害の傾向と対策 ~ ウイルス感染源にならないために ~

近年のWeb改ざんは、単なる表示内容の書き換えだけではなく、閲覧者へのウイルス感染やフィッシングサイトへの誘導など、被害が拡大化する傾向にあります。
改ざんの手口も多様になり、発見が困難になっています。

Web改ざんの傾向

2012年にIPAに届けられたWeb改ざん被害の内容では、単に表示内容を書き換えられる事例よりも、閲覧者がウイルス配布サイトに転送される事例の方が多いことがわかります。

Web改ざんの傾向
出典:独立行政法人 情報処理推進機構 IPA テクニカルウォッチ「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」レポートを基に作成しております。
http://www.ipa.go.jp/about/technicalwatch/20130213.html

Web改ざんの手口

Webページ本体のHTMLファイルの改ざんだけではなく、JavaScriptファイルやCSSファイルなどの改ざんや、Webページ本体ではない.htaccessファイルやモジュールファイルの改ざんなど、多様な手口により改ざんの発見が困難になっています。

難読化されたJavaScriptコードの追加事例

JavaScriptコードを追加されてしまうことで閲覧者が外部の不正サイトに転送されてしまう仕組みに改ざんされていました。このコードはブラウザでは実行できるが、人間には意味が分からない難読化されたコードのため、管理者がこのコードを発見しても、システムが自動で作成したものか改ざんにより追加された不正なものか判別することが難しくなっています。

.htaccessファイルの改ざん事例

Apacheの.htaccessファイルが改ざんされることで、検索サイトの結果から閲覧した場合には別サイトに転送されてしまう仕組みに改ざんされていました。管理者がブックマークやURLを直接入力し閲覧した場合は正規ページが表示されるため発見が難しくなっています。

モジュールファイル改ざんの事例

Apacheに不正なモジュールが仕込まれることにより、閲覧者が不正なサイトに転送されてしまう仕組みに改ざんされていました。コンテンツファイル自体の改ざんではないので、原因を特定することが難しくなっています。

■ Web改ざん被害の流れ

セキュリティ対策が不十分なPCで改ざんされたWebサイトにアクセスすると、自動的に悪意のあるWebサイトに転送されウイルスに感染してしまう場合があります。

Web改ざん被害の流れ

Web改ざんの原因

2012年にIPAに届けられたWeb改ざん事例の原因分析では、原因不明を除くと、脆弱性を悪用される事例が最も多く、次いでFTPアカウントを窃取されたことによる事例が多いことがわかります。

Web改ざんの原因
出典:独立行政法人 情報処理推進機構 IPA テクニカルウォッチ「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」レポートを基に作成しております。
http://www.ipa.go.jp/about/technicalwatch/20130213.html

脆弱性を悪用されたプログラムとしては、サーバ管理ツール、Webコンテンツ管理ソフト、Webアプリケーションフレームワーク、CGIなど多種多様で、ほとんどの場合が当該プログラムの脆弱性を把握していなかったため悪用されてしまいました。

FTPアカウントの窃取の事例として、Webサイト管理者のパソコンのウイルス感染があります。ウイルス感染の原因は不明ですが、ガンブラー攻撃によりスパイウェアに感染してしまったと推測されます。

全ての脆弱性の把握や人的要因による対応は難しい!

■ Web改ざん増加のサイクル

Webサイトの管理者が改ざんされたサイトを閲覧することで、FTPアカウントが窃取され、さらに自社のWebサイトが改ざんされ、また別のWebサイト管理者が被害にあうという、負のサイクルがWeb改ざん拡大の原因の一つと考えられます。

Web改ざん増加のサイクル

Web改ざんの対策

Web改ざん対策としては、改ざんされないための防御と、万が一改ざんされた場合の早期検知が必要です。

Web改ざんの防御

Webアプリケーションには、バッファオーバーフローやOSコマンドインジェクションなど対策すべき脆弱性が数多くあります。しかし、複雑で大規模なWebアプリケーションの場合、すべての脆弱性を対策するのは容易ではありません。

対策が難しい脆弱性は『WAF』で対策!

イーセクターではWebアプリケーションの脆弱性対策として次世代WAF『WAPPLES』をご提供します。

WAPPLESのページ

FTPアカウントの窃取対策としては、Web管理者のPCのセキュリティ対策を十分に行い、不要なWebサイトにアクセスしないなどがあります。しかし、これまで問題のなかったWebサイトが改ざんされ、未知のウイルスに感染しアカウントが窃取されてしまう場合もあります。

アカウントを窃取されても改ざんされないためには『セキュアOS』で対策!

イーセクターではFTPアカウント窃取対策としてセキュアOS『eSECTOR Protector Plus』をご提供します。

eSECTOR Protector Plusのページ

Web改ざんの早期検知

万が一改ざんされた場合、迅速な対応が必要です。しかし難読化などで改ざん箇所が把握できない場合、サイトの停止が長期化してしまい会社の信用や顧客獲得の機会を失うことになります。

改ざんの迅速対応には『改ざん検知システム』で対策!

イーセクターではWeb改ざんの迅速対応として改ざん検知システム『Tripwire Enterprise』をご提供します。

Tripwire Enterpriseのページ

システム構成例

◆ 下記画像の製品アイコンをクリックすると各製品ページへジャンプできます。

システム構成例 WAPPLES eSECTOR Protector Plus Tripwire Enterprise

このページの先頭へ