セキュリティの
学び場

今回の解説ニュース

ホームページが改ざんされ、事実と異なる情報がホームページに表示されてしまったということです。ホームページの改ざんを未然に防ぐ方法と、ホームページの改ざんへ直ちに気が付く方法について説明します。

今回のインシデントは、何者かから関係者宛てに、被害を受けた組織の破産についてのメールが送信され、当該組織のホームページを確認したところ、ホームページの改ざんを確認したというものです。原因として、第三者による不正アクセスが挙げられています。

対策として、サーバへのアクセスログの確認と被害状況について確認を行っています。詳細が判明した際に、改めて報告されるということです。

ホームぺ―ジの改ざんを未然に防ぐ対策とは

ホームページの改ざんを未然に防ぐ方法の一つとして、Webアプリケーションファイアウォールを導入することが挙げられます。

まず、ホームページの改ざんを防ぐためには、存在する脆弱性をすべて修正する必要があります。脆弱性を洗い出すためには脆弱性診断をすることが一般的ですが、頻繁に更新されるホームページなどで、すべての脆弱性をリアルタイムに洗い出すことが難しい場合もあります。

その際に、脆弱性が存在していても悪用されない方法の一つとして、Webアプリケーションファイアウォールを導入することが挙げられます。Webアプリケーションファイアウォールとは、WAFとも略される、Webアプリケーションに特化したセキュリティ対策です。ホームページへの通信を監視したり防御したりすることで、Webアプリケーションの脆弱性を狙った攻撃からホームページを保護します。

ただし、WAFも万能ではなく、WAFが対応していないプラットフォームなどに対する攻撃だったり、通信を監視だけしてして防御はしない設定にしていたりする場合、サイバー攻撃からホームページを保護することができない場合があります。

ホームぺ―ジの改ざんに気が付く方法

ホームページの改ざんへ直ちに気が付く方法として、システムが更新された際に検知する仕組みを導入し、それを監視することが挙げられます。

先ほど説明した通り、WAFも万能ではないため、すべてのホームページ改ざんを防ぐことは困難です。よって、その他のインシデントでもそうですが、事故の発生を前提とした対策が求められます。

このような状況で、ホームページの改ざんへ直ちに気が付く方法として、システムの状態や保存されたデータを常に監視し、改ざんを検知して管理者に通知する、改ざん検知の仕組みが必要です。もし、不正に改ざんされたり、破損されたりしたファイルやディレクトリを検知した場合、自動や手動で以前の状態に戻すことができます。

WAFは、Webアプリケーションに対する不正なリクエストを検知してブロックすることで、侵入や改ざんを防ぐ仕組みですが、改ざん検知は、Webサーバー上のファイルやディレクトリの変更を検知して通知することで、侵入や改ざんを検知する仕組みです。どちらが優れていると言うよりも、インシデントの前と後で必要とされる対策となりますので、それぞれ導入を検討してみてください。