Webサイト改ざんが増加?あなたのサイト大丈夫?
最近は、様々な手法によりWebサイト改ざん攻撃が増えてきていますね。
大手サイトが改ざんされると、たまにニュースになりますが、中小規模サイトを合わせると、ものすごい数のWebサイトが改竄されています。
Webが攻撃される手法については、昔はスキルのあるハッカーなどが直接システムに侵入する場合が多かったんですが、最近は攻撃ツールが出回っているため、攻撃が自動化される傾向にあります。
最近特に多い手法がSQLインジェクション。また、最近のウイルスは感染するとWebの改ざんを行おうするものが非常に多いみたいですね。
改竄されるWebサイトは、個人情報などを目的としたネットショップが多いようですが、それだけでなく、企業のホームページ、大学や都道府県のWebサイトも普通に改竄されています。
個人がホスティングサーバを借りて作成しているサイトや、キャンペーン用に作って放置されているサイトなども、ちゃんとメンテナンスもされていないことが多いため、改竄されやすいです。
Webの改ざん情報を掲載しているのは、エストニアのセキュリティニュースのサイトである「Zone-H」が有名です。
日本のJPドメインの改ざん情報をまとめてあるサイトとしては、以下が有名です。
セキュリティ対策をしていないPCで上記URLで記載されているWebサイトに接続すると、危険ですのでくれぐれも気をつけてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。