トップページ > ウェブサイトの改ざん対策

ウェブサイトの改ざん対策

掲載日：2024年6月12日印刷ページ表示

ウェブサイトの改ざんとは

　悪意のある者によって、ウェブサイトのコンテンツや設定が管理者の意図しない状態に変更されたり、ウェブサイトに管理者の意図しないファイルを蔵置されることです。
　ウェブサイトを改ざんされてしまうと、
・　正しい情報が発信できなくなる
・　無関係の画像やメッセージが掲載される
・　ウェブサイト等に保存していた個人情報が窃取される
・　ウェブサイトを閲覧した者がウイルス感染してしまう
　おそれがあります。

ウェブサイト改ざんの手口

・　窃取したアカウント情報を悪用した不正アクセスによるもの
・　ソフトウェアのぜい弱性を悪用したもの
・　組織内のアクセス制御機能の不備を悪用したもの

ウェブサイト改ざんの被害に遭ったら

被害に遭ったサーバ、ネットワーク機器等を調査する

　改ざんが確認されているだけではなく、他のマルウェアやハッキングツール等の影響を受けている可能性があるため、改ざんが確認されていないサーバやネットワーク機器、パソコンも含めて調査してください。
　なお、調査に当たっては、改ざんされたウェブサーバをはじめとした各種機器のログが必要となります。
※　ログは、バックアップデータと同様、適切に保管してください。

ウェブアプリケーションやＣＭＳ等のぜい弱性を塞ぐ

　利用しているＯＳやソフトウェア（ウェブアプリケーションやＣＭＳ（コンテンツ・マネージメント・システム））、ネットワーク機器等の更新ファイルを適用して、ぜい弱性を塞いでください。

パスワードを変更する

　攻撃者からアクセスされた可能性があるパソコン、サーバ、ネットワーク機器等のパスワードを速やかに変更してください。

アクセスログ等を保存する

　【ウェブサイト改ざんの被害に遭った場合】
・　直ちにサービスを停止
・　管理者画面やデータベースへのアクセスログの保存・印字等を実施（証拠を保全）
　してください。

警察に通報・相談する

　ウェブサイト改ざんの被害に遭った場合は、アクセスログ等の資料を持参して、最寄りの警察署又はサイバー事案に関する通報等の統一的な受付窓口に通報・相談してください。
　警察署の一覧
　なお、事前に電話で担当者と日時や持参する資料の調整をしていただくと対応がスムーズに進みます。
　サイバー事案に関する通報等の統一的な受付窓口＜外部リンク＞

ウェブサイト改ざん発見のための着眼点等

　ウェブサイトが改ざんされていないか、次に掲げる項目を確認してください。
・　会員入力画面や購入画面等に不審なJavaScriptが蔵置されていないか
・　入力画面が不正なＵＲＬになっていないか、いつもと違う画面が表示されていないか
・　ウェブサーバ、ＦＴＰ、ＳＳＨ等のログに不審なアクセスがないか

　【改ざんされたウェブサイトの簡易発見方法】
・　検索サイトで、「site:○○○.co.jp」など「site:」の後に自社のウェブサイトのドメイン名を入力し、検索結果に見覚えのないページが表示されていないか確認してください。

被害防止対策

ウェブサーバのセキュリティ対策を行う

　ウェブサイトの改ざんの被害に遭わないために講じる対策
　【重要】
・　ウェブサーバのＯＳやソフトウェアを最新の状態に保つ
・　管理者のＩＤやパスワードを適切に管理する
・　ウィルス対策ソフト等を導入する
　【追加】
・　ウェブサーバ上の不要なサービスやアカウントを削除又は停止
・　公開を想定していないファイルをウェブ公開用のディレクトリ以下に置かない
・　ＷＡＦ（Web Application Firewall）等のセキュリティ製品を導入
・　定期的にバックアップを取得し、正常なコンテンツと比較して、不正なファイルが置かれていないか確認