狙われるWebサイト、改ざんの脅威から守る
目次
-
第1回 「被害者」なのに「加害者」に
Webサイトの改ざんというと、Webページの「見た目」を変えられることを思い浮かべるかもしれない。だが実際には、WebサイトにアクセスしたユーザーのPCにウイルス(マルウエア)を感染させることを目的にしていることが多い。
-
第2回 脆弱性は必ず狙われる
Webサイトの多くは、サーバーOSの上で、Webサーバーソフトやミドルウエア、開発フレームワークなど、複数の要素を「部品」として活用して作られている。これらの部品のどこか1つに脆弱性があると、そこを“突破口”にして改ざんされる恐れがある。
-
第3回 管理者アカウントが危ない
Webサイトの改ざんには、Webアプリケーションなどの脆弱性を突く手口以外に、Webサイト管理者になりすます手口がある。管理者のアカウント情報(ユーザーIDとパスワード)を盗み出し、Webサイトに管理者としてログインするのだ。