本文
ウェブサイトの改ざん対策
ウェブサイトの改ざんとは
悪意のある者によって、ウェブサイトのコンテンツや設定が管理者の意図しない状態に変更されたり、ウェブサイトに管理者の意図しないファイルを蔵置されることです。
ウェブサイトを改ざんされてしまうと、
・ 正しい情報が発信できなくなる
・ 無関係の画像やメッセージが掲載される
・ ウェブサイト等に保存していた個人情報が窃取される
・ ウェブサイトを閲覧した者がウイルス感染してしまう
おそれがあります。
ウェブサイト改ざんの手口
・ 窃取したアカウント情報を悪用した不正アクセスによるもの
・ ソフトウェアのぜい弱性を悪用したもの
・ 組織内のアクセス制御機能の不備を悪用したもの
ウェブサイト改ざんの被害に遭ったら
被害に遭ったサーバ、ネットワーク機器等を調査する
改ざんが確認されているだけではなく、他のマルウェアやハッキングツール等の影響を受けている可能性があるため、改ざんが確認されていないサーバやネットワーク機器、パソコンも含めて調査してください。
なお、調査に当たっては、改ざんされたウェブサーバをはじめとした各種機器のログが必要となります。
※ ログは、バックアップデータと同様、適切に保管してください。
ウェブアプリケーションやCMS等のぜい弱性を塞ぐ
利用しているOSやソフトウェア(ウェブアプリケーションやCMS(コンテンツ・マネージメント・システム))、ネットワーク機器等の更新ファイルを適用して、ぜい弱性を塞いでください。
パスワードを変更する
攻撃者からアクセスされた可能性があるパソコン、サーバ、ネットワーク機器等のパスワードを速やかに変更してください。
アクセスログ等を保存する
【ウェブサイト改ざんの被害に遭った場合】
・ 直ちにサービスを停止
・ 管理者画面やデータベースへのアクセスログの保存・印字等を実施(証拠を保全)
してください。
警察に通報・相談する
ウェブサイト改ざんの被害に遭った場合は、アクセスログ等の資料を持参して、最寄りの警察署又はサイバー事案に関する通報等の統一的な受付窓口に通報・相談してください。
警察署の一覧
なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと対応がスムーズに進みます。
サイバー事案に関する通報等の統一的な受付窓口<外部リンク>
ウェブサイト改ざん発見のための着眼点等
ウェブサイトが改ざんされていないか、次に掲げる項目を確認してください。
・ 会員入力画面や購入画面等に不審なJavaScriptが蔵置されていないか
・ 入力画面が不正なURLになっていないか、いつもと違う画面が表示されていないか
・ ウェブサーバ、FTP、SSH等のログに不審なアクセスがないか
【改ざんされたウェブサイトの簡易発見方法】
・ 検索サイトで、「site:○○○.co.jp」など「site:」の後に自社のウェブサイトのドメイン名を入力し、検索結果に見覚えのないページが表示されていないか確認してください。
被害防止対策
ウェブサーバのセキュリティ対策を行う
ウェブサイトの改ざんの被害に遭わないために講じる対策
【重要】
・ ウェブサーバのOSやソフトウェアを最新の状態に保つ
・ 管理者のIDやパスワードを適切に管理する
・ ウィルス対策ソフト等を導入する
【追加】
・ ウェブサーバ上の不要なサービスやアカウントを削除又は停止
・ 公開を想定していないファイルをウェブ公開用のディレクトリ以下に置かない
・ WAF(Web Application Firewall)等のセキュリティ製品を導入
・ 定期的にバックアップを取得し、正常なコンテンツと比較して、不正なファイルが置かれていないか確認
通信経路を暗号化する
ネットワークの盗聴を防ぐため、
・ 利用者のパソコンとの通信経路を暗号化する
・ 利用者に通知する重要情報は、メールで送らず、暗号化されたhttps://のページに表示する
とともに、ウェブサイト運営者がメールで受け取る重要情報を暗号化してください。
利用者のパスワードをソルト付きハッシュ値の形で保管する
利用者等のパスワードをサーバ内で保管する際は、平文ではなくソルト付きハッシュ値の形で保管してください。
※ 入力フィールドのパスワートは伏せ字で表示されるように設定してください。
詳細な対策は、独立行政法人情報処理推進機構(IPA)の「安全なウェブサイトの作り方」(https://www.ipa.go.jp/security/vuln/websecurity/about.html)<外部リンク>を参照
参考リンク
・ 総務省
「電子メールとWebサイトにおける対策」(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/05/)<外部リンク>