【Web改竄の対策とツール(第5章)】(ラック) | ScanNetSecurity
2026.07.11(土)

【Web改竄の対策とツール(第5章)】(ラック)

「Webページ改ざん〜改ざんのリスクを最小限に抑えるには〜」

特集 特集
「Webページ改ざん〜改ざんのリスクを最小限に抑えるには〜」

1.はじめに

 2000年は新年早々Webサイト攻撃の嵐が吹き荒れた年となった。
 1月には官公庁Webページ改ざん事件・さらに2月には著名Webサイトをねらった使用不能攻撃が横行した。そのような事件がマスコミをにぎわしてから半年経ち、騒ぎも一段落したと思われた9月に、またもや大規模なWebページ改ざん事件が起こった。50近くのWebサイトの内容が、犯人によって米国Napster社を擁護するメッセージに書き換えられてしまった。米国Napster社はデジタル音楽ファイルをインターネット上で簡単に交換できるアプリケーション Napster を公開し、全米レコード工業会(RIAA)などと著作権侵害に関わる裁判を争っている。

 今回Webページを改ざんされたWebサイトの中にはNASAの研究施設や米国・英国官公庁のWebサイトも含まれていた。これらのWebサイトは攻撃対象となる可能性が高いことが事前に想定され、各サイトとも十分な対処を行っていたと考えられるが、Webページ改ざんを防ぐことができなかった。Webぺージ改ざんの被害からWebサイトを防衛することの難しさをこの例からもうかがい知ることができる。それではWebページ改ざんのリスクを最小限に抑えるにはどのような対策を施しておけばよいのであろうか?

2.Webページ改ざんの手口

 前章において提示した「Webページ改ざんのリスクを最小限に抑える」対策について論じる前に、まずはWebページ改ざんの手口について考察したい。

 今年1月の官公庁Webページ改ざん事件については、その詳細な手口なども明らかになりつつある。この事件では次のような段階を経てWebページ改ざんを行ったものと考えられている。

株式会社ラック
不正アクセス対策事業本部
製品担当チーム
TEL 03-5531-0332
URL http://www.lac.co.jp/security/

※本記事は、Scan Security Handbook Vol.5(Web改竄の対策とツール)から の抜粋記事です。Scan Security Handbook Vol.5は下記URLよりお申込いた だけます。詳細&申込: http://vagabond.co.jp/vv/p-sh05.htm


(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop