企業や組織のWebサイトを改ざんする攻撃が相次いでいる。2013年ごろから急増しており、警察庁などは注意喚起を出している。だが、2014年に入っても増える一方。2014年第2四半期(4月から6月)には、セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)に寄せられた改ざん被害報告は1000件を超えた。

 こういった状況を受けて、情報処理推進機構(IPA)セキュリティセンターでは、改ざんの脅威や対策について解説した技術文書「ウェブサイト改ざんの脅威と対策」を公開し、広く注意を呼びかけた。

 2015年以降も、Webサイトの改ざん被害は続出することが予想される。Webサイトを運用する企業や組織では対策が急務だ。そこで本特集では、前述の技術文書を基に、Webサイト改ざんの本質と効果的な対策について解説する。