多様化するWeb改ざんの手口と目的--テクニカルレポート(IPA) | ScanNetSecurity
2025.11.18(火)

多様化するWeb改ざんの手口と目的--テクニカルレポート(IPA)

IPAは、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
45 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は2月13日、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。Web改ざんの手口と目的は多様化しており、以前はWebサイトの見た目を書き換えるだけの愉快犯が大部分を占めていたが、近年ではWebサイト閲覧者へのウイルス感染や、フィッシングサイトへの誘導など狙って、具体的な目的を達成するために手口の巧妙化が進んでいる。

本レポートでは、2012年の1年間に届け出られた不正アクセスに関する届出121件のうち、Web改ざん被害に該当する事例38件(届出全体の約31%)を分析した結果をもとに、主に個人や中小企業などのWebサイト管理者やホスティングサービス提供会社に対して、各事例における対策を示している。分析結果では、「脆弱性を悪用されることが多い(Web改ざん届出全体の約32%)」「被害内容として、表示内容の書き換え(同約32%)だけでなく、Webサイト閲覧者がウイルス配布サイトに転送される被害(同・約42%)も多い」などが明らかになった。また本レポートでは、技術的要因の解説だけでなくWebサイト管理者による思い込みや誤解・過信によって対策が疎かとなり被害が出てしまった事例のような、人的要因も取り上げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP