インバウンド マーケティング システム

口だけコンサルタントが嫌いな社長のための自動集客マシン

*

ウェブサイトでやるべき2つの改ざん対策

      2014/07/25

2013 年の春頃から
ウェブサイトへの不正アクセスや改ざんなど、
非常にたくさんの被害が発生しています。

IPA や JPCERT/CC などの団体からも注意喚起されるなど、
事態はなかなか深刻度な状況と言えます。

そこで本日は、ウェブサイトの改ざんを
どのように対策すれば良いかについて
お話しさせていただきます。

 

本コンテンツの対象となる方

  • ・ウェブサイトの改ざん対策の方法を知りたい方

 

改ざんとは何か

ウェブサイトの改ざんとは、
第三者によって不正にコンテンツが書き換えられること、です。

ウェブサイトのコンテンツが書き換えられるだけでも問題ですが、
悪質なスクリプトなどを仕込まれるなど
ウェブサイトにアクセスした第三者へ被害が及ぶ場合もあり、
被害者どころか加害者にさえなりかねない危険性を持っています。

 

改ざんされる原因

ウェブサイトが改ざんされる原因は、
大きく分けて次の2つです。

◎FTP アカウントの漏洩

○FTP は、ウェブサーバーとクライアントとの間で
ファイルのやりとりを行うとても一般的な通信の方式ですが、
その通信の内容は暗号化されません。

利用しているパスワードや、どのようなファイルを扱っているかが
すべて見える状態でやりとりされているということです。

それを悪質なユーザーがこれを盗聴すると言うパターン。

○FTP で利用しているアカウントが単純なもので、
悪質なユーザーが推測して不正に利用するパターン。

○ウイルスなどのマルウェアに感染して漏洩するパターン。

◎WordPress などの CMS の脆弱性を利用したもの

○admin など、標準インストールした状態で作られる
管理者権限を持ったユーザーを攻撃対象に、
悪質なユーザーがパスワード解析を試みて漏洩するパターン。

○バージョンアップをきちんと行っていない
システムの脆弱性をつくパターン。

○アカウントが単純なために
悪質な第三者が推測して不正に利用するパターン。

 

起こりえる被害

様々な被害が考えられますが、よく見られる事例を挙げます。

○ウェブサイトに残した情報の漏洩
本来インターネットからアクセスできない場所に
置いてあるファイルが盗られる事故が発生しかねません。

○不正なサイトへの誘導
ウェブサイトが改ざんされることによって、
アクセスした一般のユーザーに二次被害が及ぶ可能性があります。

○スクリプトなどによる、ウイルス感染
ウェブサイトが改ざんされることによって、
アクセスした一般のユーザーに二次被害が及ぶ可能性があります。

○サーバーをダウンさせるようなプログラムの実行

○別サイトへの攻撃の窓口に利用される

 

これらの問題以外にも、二次的なものとして
あなたやあなたの会社の社会的信用の失墜があります。

 

被害が起こっているかを確認するには

詳しくは専門的に確認する必要がありますが、
すぐに行える方法を挙げておきます。

○ウェブサーバーに FTP で接続し、
自分の把握していないファイルが無いかを確認する方法。

○ウェブサーバーに FTP で接続し、
自分が更新した日時よりも後に更新されているファイルを探す方法。

○ウェブサーバーのログを確認し、
自分がログインしていない時間に管理画面へのアクセスや、
FTP サーバーへのログインがないかを確認する方法。

 

被害の対処方法及び対策について

○改ざん後の対処方法

対処の基本は改ざんされたウェブサイトを元の状態に戻す作業です。

ただし、普段利用しているパソコン自体
すでにウイルスなどに感染している可能性もあるので、
その確認から始める必要があります。

○対策
先に挙げた原因の特定を行い、原因に合わせた対策を講じます。

・FTP 関連であれば、
既存アカウントを削除し、新しい FTP アカウントを作成します。

・CMS 関連であれば、
既存アカウントを削除し、新しいアカウントを作成します。

CMS 自体のバージョンアップの他、不要なプラグインなどの見直しも必要です。

・ウイルス関連であれば、ウイルス対策ソフトなどの導入を導入しましょう。

 

まとめ

改ざんされるまで、不正アクセスに気づかない会社さんって非常に多いです。
まさか自分のところが・・と思われる様ですね。

しかし、問題が起こってからでは、そもそも何を盗まれたのかも
ハッキリしないのが怖いのです。

の対策をおすすめします。

 - システム , , , , , ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

画像に対して SEO 対策を行うための5つのポイント:その1

前回、Google では画像検索という機能があることをお話ししました。 この画像 …

ご存じですか?2種類あるシステム開発会社の違い

クライアント: 先日、システムの見積もりを取ったらやけに差があったんだよね~ 山 …

YouTube動画にスポットライト アノテーション作って登録を促そう
YouTube動画にスポットライト アノテーション作って登録を促そう

YouTube動画には、 視聴するユーザーに対して目を惹くことができる アノテー …

アクセスアップに使えるSlideShareとは?その2
アクセスアップに使えるSlideShareとは?その2

SlideShare サービスを使えば、 自分のプレゼンテーション資料を世の中に …

検索しなくても、検索順位の変化を知る方法

自社製品の評判やその順位の変化などをインターネットで調べる場合、通常は検索エンジ …

資金に余裕がない起業家はAmazonで90%オフの商品を探すおまじないを知っておこう
資金に余裕がない起業家はAmazonで90%オフの商品を探すおまじないを知っておこう

あなたが普段使いの消耗品などに できる限り資金を使わないように気を付けたいのであ …

システム開発の発注前に社長が把握しておくべき3つのコスト1

あなたはウェブのシステム開発の発注をしたことはあるでしょうか? 発注の際、複数の …

YouTubeの自動字幕機能が動かない!?
YouTubeの自動字幕機能が動かない!?

YouTube動画には、 映画などと同じ様に「字幕」を表示する機能があり、 字幕 …

あなたが気を付けるべき激安ホームページ業者の秘密

本コンテンツの対象となる方 ・ホームページ制作を激安で作る方法を知りたい方 ※以 …

集客,IMS,インバウンド,マーケティング,YouTubeチャンネル,アクセスアップ,
WordPressの投稿でYouTubeチャンネル登録のリンクを作る方法

YouTubeチャンネルの登録用リンク(URL)は、 自分だけが知っていても意味 …