企業などのWebサイトが改ざんされる事件が相次いでいる。2013年1月から11月までにセキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)に寄せられた改ざん報告は6000件を超え、過去最悪の状況だ(図)。どのようなWebサイトであっても改ざんされる恐れがある。改ざんを前提にした体制作りが急務だ。
図●セキュリティ組織のJPCERTコーディネーションに報告されたWebサイト改ざん件数の推移
2013年7月の報告件数は過去最多の1106件
[画像のクリックで拡大表示]
Webサイトの改ざんは以前から行われているが、ここ数年は目的が変わってきている。以前は、いたずらなどの目的でWebページの表示を書き換えていたが、現在では、ウイルスの配布元にすることを目的としている。
攻撃者は、Webページ中にウイルスをダウンロードさせるようなプログラムを仕込む。Webブラウザー上には表示されないので、表面上は改ざんに気が付かない。だが、脆弱性(セキュリティ上の欠陥)のあるソフトをインストールしているパソコンでは、改ざんサイトにアクセスするだけでウイルスに感染する危険性がある。
