Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 5月 16, 2005 in ハッキング | 0 comments

Webページ改ざんとは?(1)

2005年に入ってWebページ改ざんによるサイト閉鎖が相次いでいますね。

■ カカクコム、不正アクセスでサイト閉鎖

■またもや不正アクセスでサイトが閉鎖–今度はオズモール

これまでも色々なページが改ざんされたケースがありますが、「Webページ改ざん」はなぜ起るのでしょうか?

まず「改ざん(改竄)」とは、ネットワーク経由でサーバに不正に侵入して、正当なWebページやアクセスログを勝手に書き換えてしまう行為です。

改ざんの方法としては、

1. セキュリティホールを利用する

2. サーバに直接侵入する

3. DNSを書き換える

4. whoisエントリを書き換える

などが考えられます。

一つずつ内容について見ていきましょう。

■ セキュリティホールを利用する方法

Webサーバの、OSやソフト自体にぜい弱性(セキュリティホール)が存在する場合、前回説明した「バッファオーバーフロー」などの手法を用いて、サーバーに侵入します。

バッファオーバーフローとは?

もしWebサーバを管理・運用されている方がいらっしゃいましたら、最新のパッチを適用することを徹底してくださいね。

■ サーバに直接侵入する方法

Webページは通常Webサーバの管理者が更新や変更を行うことができます。

プロバイダから自分用のWebサイトを提供された場合、そのサーバに対してIDとパスワードを使って、ホームページ用のファイルをアップしますね。

この際、暗号化が行われていないFTPなどを使ってアクセスする場合、自分のパスワードがインターネット上に流れてしまうので、盗聴される危険性があります。

従って、もしご自分でWebサイトを持っているような場合は、定期的にパスワードを変更するようにしてください。

インターネットで商売などをやっている方は信用に関わるので、特に気をつけるようにしたいですね。

(つづく)