【Web改竄の対策とツール(第4章)】(ネットマークス) | ScanNetSecurity
2026.07.11(土)

【Web改竄の対策とツール(第4章)】(ネットマークス)

「Web改竄への対策とツール」

特集 特集
「Web改竄への対策とツール」

1.Web改竄の事例と現状

 2000年の1月末に、日本の複数の中央省庁等のホームページが不正に改竄される事件が起こったことは、記憶に新しいところである。これらの事件は、1月24日の科学技術庁のホームページへの改竄行為を始めとして、総務庁、運輸省等といった政府機関、その他の公共機関等の組織まで、短期間に多数の改竄を含めた不正アクセスが行われたものである。

 これらの内容については、様々な媒体や、報道機関により報道されたことから、インターネットの世界にこのような驚異が存在するということが、一般に広く知れ渡るとともに、これらの政府機関のインターネット部分のセキュリティレベルの低さも露呈してしまった。

 一連の事件は、しばらく後に終息したが、これはこのような攻撃が行われなくなったという訳ではない。実際にこれらの事件の後も、金融関係、大手出版関係のホームページの改竄が成功し、不正アクセスの被害に遭っている。Web改竄という危険は、決して過去の物ではなく、いまなお存在しているリスクだと言える。

 しかし、一連の事件の政府や自治体、各企業に対する影響は大きい。Web改竄を含めた不正アクセスという脅威に対して、インターネットに公開するサーバのセキュリティ対策が真剣に考慮されるようになったことは、大きな前進と言えよう。


株式会社 ネットマークス
http://www.netmarks.co.jp
コンサルティング部 田中 直人

※本記事は、Scan Security Handbook Vol.5(Web改竄の対策とツール)からの抜粋記事です。Scan Security Handbook Vol.5は下記URLよりお申込いた だけます。詳細&申込: http://vagabond.co.jp/vv/p-sh05.htm


(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/


《ScanNetSecurity》

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop