Web改ざんに対処できていますか？

Web改ざんのリスクとは？

企業がオウンドメディアを持つことが自然な時代となりましたが、それに伴い、メディアで発信する情報には明確な裏付けが要求されるようになりました。

例えば、価格。ECサイトやネットオークションでは、商品の値段表示がされますが、それは誰もが書き換えられる情報ではなく、基本的に市場適正価格である必要があります。つまり、自由に決められるものではなく、その内容には知識の裏付けと責任が必要になるのです。

改ざんは、値段や画像など、価値を提供するコンテンツを発信する際に、その信頼性にとって最も脅威となる問題の一つです。では、改ざんによるリスクとはどのようなものがあるのでしょうか。

Web改ざん例

改ざん検知をするためには、そもそも改ざんされている場所がわからないと意味がありません。まずは、ハッカーが狙う改ざん対象を４つ挙げます。

１） コンテンツ

文字や数字、画像など、閲覧者が認識する対象の改ざん。事実や実物との整合性が取れなくなり、情報への信頼が失われる。

２） ファイル

主に、アプリケーションの設定ファイルなど。設定を変えれば、他のユーザーに重大な影響が及びます。

３） サーバ

主に、WebサーバのOS構成の変更など。完全に情報操作ができてしまうため、マルウェアを仕込んだり、パスワードなどの機密情報が盗み出されます。

４） ネットワークセキュリティ

ルータやファイアウォールなどの、セキュリティソフトの書き換え。セキュリティの仕組み自体が書き換えられてしまうため、ウイルスなどの脅威を検知できなくなります。

Webで発信する情報は、必ずしも真実である必要はありませんが、少なからず企業活動を行うためにあたっては、情報の信憑性が大きく影響することは間違いありません。また、Amazonなどのオンラインショッピングサイトでは、情報弱者を騙すような情報を載せるといった行為は、社会的に罰せられる可能性が十分にあります。

そのように、情報が悪意ある第三者によって書き換えられる事のないよう、情報システム担当者の方は、Web改ざん検知について理解を深めることが必要です。

導入メリット

Webの改ざんを検知する前に、権限のない人を管理画面にアクセスさせない方法を考えるのが一般的かと思います。

しかし、改ざんはそのようなアクセス制限をくぐり抜けて行われる可能性があります。以前問題となった個人情報漏洩事件では、社内の人間が漏洩させていたという事例もあり、人による管理には限界があるように考えられます。

Web改ざん検知ツールは、「どこが」「どのように」書き換えられたかを、常時全体的に把握し、重要事項の改ざんが行われた際には、アラートと詳細を通知してくれます。それにより、管理業務上様々なメリットが得られますので、どのようなメリットがあるかを簡単にご紹介いたします。

• ■検知が速い
• ■状況把握と原因究明が迅速に行える
• ■パッチ処理や設定変更が容易になる
• ■さらなる被害を避けるために危険なファイルを削除してくれる

例えば、Webサイトと一口に言っても、数万字、数千ページとありますから、どこが改ざんされたのかを目視では監視できません。それを、アルゴリズムによって細部まで正確に監視することにより、信頼のリスクヘッジをすることが可能です。管理業務の効率化にもつながり、人件費や業務負担を削減することができます。

まとめ

Web上では、SNSやECサイト、Youtubeなどの動画サイトに至るまで、情報発信元に責任が求められます。しかし、そのような責任を逃れ、かつ不正な利益を得るために改ざんを試みるハッカーは存在します。WebでのPRや顧客獲得を強化しようとお考えの企業のWeb管理担当者は、情報セキュリティ対策の中でも、Web改ざん検知は注目したいところです。