Webサイトの書き換え

Webサイトの書き換えは、コンピュータ上で行われる“壁への落書き”のようなものです。書き換えられたWebサイトに画像や文言が書き込まれるなど、Webサイトの外観が変更します。

なぜWebサイトの書き換えが行われるのですか?

攻撃者がWebサイトを書き換える場合、その動機はさまざまです。政治的な動機がそのひとつで、ある政府または政治活動に反抗する攻撃者が、自身の主張を拡散する方法として関連Webサイトの書き換えを選択する場合があります。このような攻撃者は「ハクティビスト」として知られています。攻撃者は書き換えたWebサイトの内容を、自身の画像やメッセージで改変する可能性があります。
Webサイトの脆弱性を見つけ出して利用することによりWebサイトを書き換えて、Webサイトオーナーを嘲笑することが目的の攻撃者もいます。このような攻撃者はWebサイトのオーナーを侮辱します。「ハクティビスト」と同様、自身の画像やメッセージでWebサイトを書き換えます。
上述の両方とも、WebサイトのオーナーはWebサイトの書き換えにより自身の評判が傷つくことがあります。

通常状態:問題なく機能しているWebサイト

Webサイトの内容が突然改変する

サイバー犯罪者がさまざまな手法でWebサイトのコードを変更する。例えば…

SQLインジェクションにより

または、コンテンツ・マネジメント・システム(CMS)の侵害により

Webサイトを訪問するユーザはWebサイトにアクセスできない。

問題の解決に必要なこと:ログおよび改ざんされたWebサイトのコピーの取得する

不必要なコンテンツを取り除く

Webサイトをパッチする。


Webサイトはどのように書き換えられますか?

Webサイトの書き換えの最も一般的な手法:

  • SQLインジェクションによって:攻撃者は、脆弱性を利用してWebサイトに不正なSQLのステートメントを挿入する。
  • コンテンツ・マネジメント・システム(CMS)の侵害によって:2013年、” WordPress”といった一般的に利用可能なCMS上にホストされた多数のWebサイトを改ざん。攻撃者は、「総当たり攻撃(ブルートフォース攻撃)」を実行してこれらのWebサイトを改ざんした。
  • Webサーバのアクセス権限の獲得によって:Webサーバへアクセスするために認証情報を取得した攻撃者が、該当のWebサーバにホストされたWebサイトやWebページを操作可能となる。
ユーザが施せる対応にはどのようなものがありますか?

IT管理者やWebサイトのオーナーは、常にWebサイトの書き換えに対応するよう準備すべきです。Webサイトの書き換えや他の同様の攻撃を避けるために、以下の対策を行ってください。

  • Webサイトのバックアップを取り、書き換えられたWebサイトを容易に通常の状態へ復帰するために備える。
  • 強固なパスワードやアカウント管理のポリシーを採用し、許可されていない侵入を防御する。
  • Webサーバを含む重要なサーバ上のシステムおよびアプリケーションの脆弱性を確認する。
  • Webサーバ、DNSサーバやデータベースサーバのような重要なサーバにおける許可されていないすべての変更を監視する。
  • WebサーバおよびDNSサーバへの予期しない過度の読み込み/トラフィックを監視する。
  • 新規Webページ設定や新しくアクセスされるURLパスを監視する。
  • ネットワーク内においてコマンド&コントロール(C&C)サーバとの通信のサインを監視する。