Webサイトの改ざんが2023年2月以降増えています
一般社団法人JPCERTコーディネーションセンターが四半期で公開している、2023年1月から3月までのインシデントレポートが2023年4月18日に公開されました。その中で、「Webサイト改ざん」のインシデントが増えていると報告があがっています。
引用:JPCERT/CC インシデント報告対応レポート[2023年1月1日~2023年3月31日]
今回は、こちらについてご紹介していきます。
1.Webサイトの改ざんトレンドの確認
以前から引き続きではありますが、2023年1月から3月も以下のような報告が上がっています。
『Webサイトの閲覧者をラッキービジター詐欺サイトに誘導したり、ブラウザーの通知機能を悪用してマルウェアに感染させたりする目的で、正規のWebサイトを改ざんする事例が複数寄せられました。』(以上、JPCERT/CC インシデント報告対応レポートから引用)
詐欺サイトへの誘導はご存じの方が多いと思いますが、正規サイトが改ざんされて、個人情報を搾取する目的で詐欺サイトへ誘導される改ざんです。
ブラウザーの通知機能を悪用しマルウェアへ感染させる改ざんに関して、詳しくはIPAに説明ページがあるので、ご参照ください。
(https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210309.html )
簡単に説明すると、最近Webサイトを表示すると、ブラウザーの左上などに「○○からの通知を許可しますか?」のようなポップアップが表示されることがあるかと思いますが、許可」を押してしまうと、当該不審サイトの通知許可がブラウザーに登録されてしまい、通知表示をクリックすると不正サイトが表示されるというような改ざんです。
2.Webサイトの改ざん検知の重要性Webサイトの改ざん対策については、当ブログでも何度もご説明しておりますが、こうした詐欺サイトや不正サイトへの誘導については、ブラウザーのcookie情報などを見ていて、初回アクセス時や検索サイトからの閲覧時のみ誘導されてしまうということが多いです。
そのため、日頃から自社サイトにアクセスしている管理者やブックマークにいれているユーザーには、改ざんの被害を確認することが難しくなり、実態に気がつくことが遅れてしまいます。
またユーザーも「いつもと違うな?」と2回目のアクセスをすると、問題なく表示されるため、気が付かないうちにマルウェア等に感染してしまうこともあります。こうした、管理者が発見しにくい改ざんを、いちはやく検知できる仕組みが必要になります。
セキュアブレインが提供している「GRED Web改ざんチェック Cloud」では、ユーザーと同様にインターネットを介してWebサイトにアクセスしながら、不正な改ざんを検知することが可能なため、こうした改ざんを検知することが出来ます。
Webサイトの改ざんは、直接的な影響だけでなく企業ブランドの低下などを招くこともあります。この機会に、自社のWebサイトに問題が発生していないか、万が一の対策が講じられているかのチェックをしてみるのはいかがでしょう。
「GRED Web改ざんチェック Cloud」は無料トライアルでお試しいただくことが可能です。以下よりお申込みください。
https://www.securebrain.co.jp/products/gred/trial/index.html
セキュアブレインが提供する製品・サービスのお問い合わせは以下よりお願いします。
https://www.securebrain.co.jp/form/service/inquiry_input.html
