標的型攻撃の場合と異なりWebサイトの改ざんは、社外から指摘される可能性が高い。初期対応を誤ると、トラブルを拡大しかねない。何をどうすればよいのか。対応のポイントを解説する。
自社サイトが改ざんされた!最初の一手は?
目次
-
DB利用のWebサイト、改ざん指摘時は「SQLインジェクション」も疑う
データベースを利用するWebページなら、データベースに格納しているデータもチェックしよう。「SQLインジェクション」と呼ばれる攻撃により、データベース内のデータを改ざんされている恐れがある。
-
「Webサイトが改ざんされてます」、実はサービス停止を狙った虚偽の指摘かもしれない
Webサイト改ざんの報告を受けたら、担当者としてはすぐに停止したいだろう。だが、一般のユーザーからの報告を信用してすぐに停止してはいけない。勘違いの可能性があるからだ。Webサイトを停止させるために、虚偽の報告をしたかもしれない。報告通りに改ざんされているのを確認してから、Webサイトを停止しよう…
-
「Webサイトが改ざんされている!」、そのときまずは何をすべきか
自社のWebサイトを改ざんされた場合の初期対応を考えよう。標的型攻撃の場合と異なりWebサイトの改ざんは、社外から指摘される可能性が高い。まず報告者に、改ざんの状況をヒアリングする。その後、ヒアリングに基づいて改ざんの有無を調査し、確認できたらWebサイトを停止する。標的型攻撃の対応と同様に、時間…