「改ざん」とは、権限を持たない者が管理者に無断でデータを書き換えたり、作成したり、消去したりする行為を指す。
改ざんの対象として多いのは、サーバ上のアクセスログやWebサイト(Webページ)。アクセスログの改ざんは、主に不正侵入の痕跡や証拠を消すことを目的に行われる。Webサイトは古くから以下のような改ざんの被害に遭うことが多かった。
- クラッカーの技術力を誇示するページに置き換える
- 企業や組織のイメージを損なわせるために、わいせつな画像を貼り付ける
- 運用の一時停止を目的として、データを消去する
- 政治的主張を目的として、メッセージを貼り付ける
改ざんされてしまうと、管理している企業や組織は、復旧までの間業務が停止したり、修正のために金銭的な被害に遭ったりするだけではなく、社会的信用やブランドイメージを損なうことになる。
一方、近年では以下のような目的の改ざんがよく見られる。
- マルウェアの感染拡大
- 個人情報や機密情報の窃取
- 不正送金や金銭の請求
このような目的の場合、利用者に大きな損害をもたらす可能性がある。また、利用者や管理者にできるだけ気付かれないようにWebサイトの見た目や機能はそのままに不正なコードを追加する場合も多く、被害が拡大しないように改ざんの監視や検出が重要となる。
改ざんの主な手口としては大きく分けて2種類ある。
一つは、サーバ上の脆弱(ぜいじゃく)性や設定の不備を利用される場合である。
OSやWebサーバソフトウェア、ミドルウェアの他、CMS(コンテンツマネジメントシステム)の脆弱性が原因となる攻撃も多く、使用するソフトウェアなどは常に最新版に更新しなくてはならない。また、独自に開発したWebアプリケーションの脆弱性(例:SQLインジェクション、クロスサイトスクリプティング)を狙われることも多い。対策としては、開発時にセキュリティを意識した適切なコーディングを行う必要がある。
もう一つは、管理者のアカウントを利用して改ざんを行う手口である。
原因としては、容易に推測できるパスワードの使用やパスワードの使い回しがある。他には、ウイルスによりWebサイトを管理しているコンピュータからアカウント情報が流出することもある。
2009年ごろに流行したGumblarウイルスは、感染したコンピュータに保存されているパスワードを利用したり、FTPの通信を監視したりすることによって、感染者が管理しているWebサイトを改ざんした。それを閲覧したユーザーがGumblarに感染することにより被害は拡大し、大企業のWebサイトにまで改ざんが広がった。
関連用語
■更新履歴
【2004/1/1】初版公開。
【2018/11/5】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.