多様化するWeb改ざんの手口と目的--テクニカルレポート(IPA) | ScanNetSecurity
2026.01.12(月)

多様化するWeb改ざんの手口と目的--テクニカルレポート(IPA)

IPAは、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
45 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は2月13日、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。Web改ざんの手口と目的は多様化しており、以前はWebサイトの見た目を書き換えるだけの愉快犯が大部分を占めていたが、近年ではWebサイト閲覧者へのウイルス感染や、フィッシングサイトへの誘導など狙って、具体的な目的を達成するために手口の巧妙化が進んでいる。

本レポートでは、2012年の1年間に届け出られた不正アクセスに関する届出121件のうち、Web改ざん被害に該当する事例38件(届出全体の約31%)を分析した結果をもとに、主に個人や中小企業などのWebサイト管理者やホスティングサービス提供会社に対して、各事例における対策を示している。分析結果では、「脆弱性を悪用されることが多い(Web改ざん届出全体の約32%)」「被害内容として、表示内容の書き換え(同約32%)だけでなく、Webサイト閲覧者がウイルス配布サイトに転送される被害(同・約42%)も多い」などが明らかになった。また本レポートでは、技術的要因の解説だけでなくWebサイト管理者による思い込みや誤解・過信によって対策が疎かとなり被害が出てしまった事例のような、人的要因も取り上げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP