資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • Web改ざん検知
  • Web改ざん検知の関連記事一覧
  • 閲覧だけで感染!Webサイト改ざん手口と防御策

閲覧だけで感染!Webサイト改ざん手口と防御策

  • ツイート
  • このエントリーをはてなブックマークに追加
2017年09月04日 最終更新
Web改ざん検知の製品一覧
閲覧だけで感染!Webサイト改ざん手口と防御策

Webサイト改ざんによる被害が後を絶ちません。一般社団法人JPCERT コーディネーションセンターに報告されたWebサイト改ざんの件数を見ると2014年1月〜6月で2,624件。これは2013年7月〜12月の4,378件に比べ件数自体は減っているものの依然として月平均400件は改ざんがあるということになります。またこれは報告数のため、実際の被害件数はこれよりさらに多いと推測できます。今回はWebサイト改ざん手口と防御対策をご紹介します。

出典: JPCERTコーディネーションセンター インシデント報告対応四半期レポート
  https://www.jpcert.or.jp/ir/report.html   

Web改ざん検知 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
Web改ざん検知の資料請求ランキングで製品を比較! 今週のランキング第1位は?

Webサーバのセキュリティ対策の重要性

Webサイト改ざんの被害がなくならない理由として、Web上に公開している情報に重要なものはないとしてセキュリティ対策を十分に行っていないということが挙げられます。顧客情報や企業内の機密情報など重要な情報のセキュリティ対策はしっかり行っているが、一般に公開している情報に関しては予算や時間の都合もあり後回し、もしくはほとんどしていないといったケースです。

しかしWebサイトの改ざんが行われWebサーバやWebサイト管理用のコンピュータからウィルスの感染が拡大すれば、同じネットワークでつながった重要な情報を窃盗されることは当然、あり得ます。また仮に重要な情報は守れたとしても、改ざんされたWebサイトに訪問したユーザーにウィルスをばらまく二次感染の加害者になってしまう可能性もあります。他にもWebサイトの修復費用やサイト表示を停止している間の機会損失も大きい上、企業としての信用失墜を招くことにもなります。

このように重要な情報がないとしてセキュリティ対策を怠った結果、重要な情報を窃盗される以上の大きな損失を生み出してしまうのです。Webサーバや管理用のコンピュータのセキュリティ対策は他と同様にしっかりと行う必要があります。

Webサイト改ざんの手口と防御対策

Webサイト改ざんの手口はWebサーバ、Webサイト、管理用コンピュータを狙ったものと大きく3つに分けられます。それぞれの手法と防御対策をご紹介します。

■Webサーバ
サーバ上で動くWordPressやMovable Type、DrupalといったCMSの古いバージョンなどをそのままにしていることで、その脆弱性を狙いSQLインジェクションなどの攻撃で侵入し改ざんを行います。これを防御するにはソフトウェアのバージョンを常に新しいものに更新します。またWAFの導入やサーバに接続するIPアドレスを他とは別に設定し外部からのアクセスをさせないようにすることも有効です。

■Webサイト
アプリケーションソフトやブラウザの脆弱性を悪用し攻撃ファイルをサイト上に仕掛けます。この場合、ユーザーは正規のサイトだと思い閲覧しただけで仕掛けられたウィルスに感染してしまいます。2015年7月にはFlash Playerにパッチを適用していない状態でWebサイトにアクセスすると遠隔操作ツール(RAT)を可能にするマルウェアに感染してしまうWebサイトが複数確認されました。

出典:トレンドマイクロ セキュリティブログ Flash Playerのゼロデイ脆弱性「CVE-2015-5119」による標的型攻撃を国内で確認
   http://blog.trendmicro.co.jp/archives/11944 



対策としてはアプリケーションソフトの最新のパッチを適用すると共にユーザーにも最新のバージョンのアプリケーションソフトをダウンロードしてから利用することを伝えます。また問題が解決するまではアプリケーションソフトを無効化することも防御対策の一つです。

■管理用コンピュータ
Webサイトを管理するコンピュータに侵入した上で管理者権限を窃盗しWebサイトを改ざんします。対策としては管理用のコンピュータでメールの読み書きをしない。別のWebサイトを閲覧しないことが重要です。そしてどの攻撃に対しても共通の防御対策としてWeb改ざん検知・自動修復ツールの導入です。


特に予算などの問題で人的にWebサーバの24時間監視などが困難な企業においてはこれらのツールを導入することでコストを抑えつつも24時間監視体制を敷くことが可能になります。

ITトレンド掲載中のWeb改ざん検知の製品をご覧になりたい方はこちら

製品一覧ページへ
Web改ざん検知 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
Web改ざん検知の資料請求ランキングで製品を比較! 今週のランキング第1位は?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「閲覧だけで感染!Webサイト改ざん手口と防御策」というテーマについて解説しています。Web改ざん検知の製品導入を検討をしている企業様は、ぜひ参考にしてください。

Web改ざん検知 の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
関連製品・サービス
アイテック阪急阪神株式会社
アイテック阪急阪神株式会社
追加
アイティーエム株式会社
アイティーエム株式会社
追加
株式会社エクストランス
株式会社エクストランス
追加
資料請求ランキング
2月18日(月) 更新
第1位
  • X-MON
  • 株式会社エクストランス
第2位
  • ウェブ改ざん状態をほぼゼロに!Web改ざん検知・復旧サービス
  • アイテック阪急阪神株式会社
第3位
  • Web改ざんチェック安心パック
  • アイティーエム株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • 閲覧だけで感染!Webサイト改ざん手口と防御策
    Webサイト改ざんの被害が後を絶ちません。一般社団...
  • Web改ざんに対処できていますか?
    コンテンツの内容には信憑性が求められています。...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.