WEBサイト改ざんの手口や被害を受けた際の対処法・対策まで徹底解説|サイバーセキュリティ.com

WEBサイト改ざんの手口や被害を受けた際の対処法・対策まで徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



Webサイトの改ざんとは、悪意を持った第三者がサイト管理人の意図しない変更を勝手に行うことです。

もし、改ざんの被害を受けた場合、以下のようなトラブルに発展する恐れがあります。

  • 所有者の意図に反する不適切な情報を発信させられる
  • サイト訪問者をマルウェアに感染させてしまう
  • ユーザーを詐欺サイトへ強制的にリダイレクトさせてしまう
  • スパムメールを拡散させる踏み台にさせられたりしてしまう

改ざん被害を受けた企業は、早急な対応を取らなければ事業面で大きな痛手を被ることになりかねません。ブランドイメージを損なうリスクもあり、実害の有無にかかわらず、企業はWebサイトの運営において適切な対処・対策を行わなければならないのです。

この記事では、Webサイトが改ざんされる原因やその手口、および対処・対策方法などについて徹底解説します。

Webサイトの改ざんとは

Webサイトの改ざんとは、「悪意ある目的を持った第三者によって、管理されているWEBサイトを強制的に変更されること」を指します。

Webサイトを改ざんする目的は、広告を載せて勝手に広告表示で利益を得るケースや、マルウェアを埋め込んで身代金の要求を行うケースなど、さまざまなパターンが見受けられます。

Webサイトが改ざんされるだけでなく、改ざんした内容に不正なコードが含まれていて、悪質なサイトへ強制的に遷移させられる被害も発生しています。被害が発生した場合には、早急な復旧と被害範囲の調査といった対応が必要です。

Webサイト改ざんの手口

Webサイトの改ざん手口としては、主に「サイトの脆弱性を狙うもの」と「アカウント乗っ取りによるもの」に分かれます。

サイトの脆弱性を狙うもの

  • SQLインジェクション
  • クロスサイト・スクリプティング(XSS)
  • クロスサイト・リクエスト・フォージェリ(CSRF)
  • ゼロデイ攻撃

アカウント乗っ取りによるもの

  • 標的型攻撃(標的型メール攻撃)
  • 人的ミスによるアカウント流出(ソーシャルエンジニアリング)
  • 内部犯による流出
  • リスト型攻撃

サイトの脆弱性を狙う改ざん

脆弱性とはセキュリティ上の欠点のことで「セキュリティホール」とも呼ばれます。よくある脆弱性を突いたサイバー攻撃に、以下のようなものがあります。

  • SQLインジェクション
  • クロスサイト・スクリプティング(XSS)
  • クロスサイト・リクエスト・フォージェリ(CSRF)
  • ゼロデイ攻撃

SQLインジェクション

これはSQL(データベース操作言語)を悪用し、Webアプリの脆弱性を突いたサイバー攻撃です。脆弱性のあるWebアプリに不正なSQLが送信されると、外部からデータベースを操作され、その結果、データの窃取や改ざんが行われたり、サイトに不正なスクリプト(マルウェア)が埋め込まれることがあります。特にマルウェアの拡散をもたらすサイト改ざんは、知らぬ間に被害者である企業が加害者となってしまう深刻な脅威といえるでしょう。

Webサイトの脆弱性を突いたサイバー攻撃

クロスサイト・スクリプティング(XSS)

これは動的サイト(例:SNS、動画共有サービス)に対して、その脆弱性を利用して悪意のある不正なスクリプトを挿入するサイバー攻撃です。たとえばユーザーに不正なURLにクリックさせることで、閲覧者のブラウザにショッキングなサイトを表示させたり、悪意のあるフェイクニュースを流したりします。

誤ってユーザーが掲示板にある悪質なURLをクリックし、悪質なサイトに遷移してしまうだけで、ページの改ざんや情報漏えいなどの危険があります。現状よりも被害が拡大することが予想されるので、巻き込まれる前に対策しておくことが重要になります。

クロスサイト・リクエスト・フォージェリ(CSRF)

クロスサイト・リクエスト・フォージェリ(CSRF)とは、Webアプリケーションの脆弱性、もしくはその脆弱性を利用した攻撃方法を指します。

攻撃者はWebページを準備し、ユーザーがアクセスするように誘導します。その攻撃用ページに悪質なリンクを設置し、悪質サイトに遷移させることでユーザが意図しない処理をさせる目的があります。

クロスサイト・スクリプティングとの大きな違いは、「Webブラウザー(クライアント側)に実行する」か、「Webサービス(サーバー側)に実行する」かです。攻撃方法によって、必要な対策や被害が異なるため、各セキュリティツールやサービスが必要になります。

ゼロデイ攻撃

これはサーバーのOSやCMS(コンテンツ管理システム)などに脆弱性が発見され、メーカーから更新プログラムが準備されるまでの、ごく短い期間を狙った卑劣な攻撃です。なお、ゼロデイとは「0日目」のことで、脆弱性が見つかり修正パッチが配布される1日目(ワンデイ)よりも早く攻撃が行われることから、この名前が付きました。

管理人のアカウント乗っ取り

正規のログイン情報を用いたアカウント乗っ取りは、コンピュータも不正アクセスだと認識しにくく、発覚が遅れる傾向があります。サイト管理人のアカウント情報が流出すると、権限を勝手に使われ、最悪サーバ自体を乗っ取られかねません。不正ログインの手法は年々高度になってきており、対策を困難にさせています。

アカウント乗っ取りの手口は主に以下の5つです。

  • 標的型攻撃(標的型メール攻撃)
  • 人的ミスによるアカウント流出(ソーシャルエンジニアリング)
  • 内部犯による流出(ビジネスパートナーの裏切り行為など)
  • リスト型攻撃

標的型攻撃(標的型メール攻撃)

特定の企業や業界など、ターゲットを絞ってサイバー攻撃を仕掛ける手法です。ほとんどがメールを利用するため、「標的型メール攻撃」とも呼ばれます。

ターゲットの知合いや取引先を装い、悪意のあるファイルやサイトリンクなどを仕込んだメールを送り、開封させることで相手の端末をマルウェアに感染させます。

「業務連絡」「お問い合わせの件」など、件名が偽装されたメールを開いてしまった結果、顧客情報が流出するケースが多く発生しています。

人的ミスによるアカウント流出(ソーシャルエンジニアリング)

情報通信技術を利用せずパスワードなどの情報を窃取する手法は、ソーシャルエンジニアリングと呼ばれます。具体的には、以下のような手法があげられます。

  • 背後からログイン中の画面を盗み見られる
  • パスワードが書かれた紙が第三者の手に渡る
  • ごみ箱に捨てられた書類から情報を得る
  • 情報システム担当者を装って電話をかけ、ログイン情報を聞き出す

人的ミスは明確な対策方法がないため、社員1人ひとりのセキュリティ意識向上や「パスワードを紙に記載しない」「ごみは必ずシュレッダーにかける」等の社内ルール整備によって防止することが有効です。

内部犯による流出

外部ではなく、社内の人間によって管理人のアカウントが漏えいすることもあります。

在職者だけでなく、元従業員などの退職者による犯行も考えられます。アカウントの管理者権限をあらかじめ設定しておいたり、退職時点でログインできなくなるように社内のID・パスワードを変更するといった方法で対策しましょう。

リスト型攻撃

リスト型攻撃とは、ID・パスワードが載ったリストを総当たりで不正ログインを試行する手法です。

この場合、既に情報が漏えいしているということになるため、顧客情報や従業員の個人情報、その他営業秘密などの重要な情報も漏えいしている可能性があると想定して事実を調査することが大事です。

これらの攻撃を受けた際には、被害を抑えるためにもすぐに専門の調査会社に相談しましょう。

Webサイト改ざんのもたらす被害

改ざんによる被害は、以下のようなものがあります。

  • 詐欺サイトへ強制的にリダイレクトされる
  • アクセスユーザーにマルウェア感染させる
  • 入力フォームの改ざんにより個人情報が漏えいする
  • Webサイトに本来と違う内容が表示される
  • サーバー自体が乗っ取られる

既に上記のような被害が発生している場合は、速やかな対応が必要です。適切な対応方法が分からない場合は、専門家に相談することをおすすめします。

詐欺サイトへ強制的にリダイレクトされる

悪意あるプログラムや不正なコードを埋め込まれた場合、アクセスしたユーザーを詐欺サイトへ強制的にリダイレクトされます。

ユーザーに対する実害が及んだ場合は、管理責任を追及されかねず、訴訟のリスクもあります。

アクセスユーザーにマルウェア感染させる

アクセスしたユーザーをマルウェアに感染させるプログラムを仕込まれた場合は、深刻な二次被害、三次被害へつながるケースがあります。

Webサイトにアクセスするだけで、ユーザーの操作外でマルウェアがダウンロード・実行されることもあり、すぐに発覚しづらいため悪質です。

入力フォームの改ざんにより個人情報が漏えいする

お問い合わせなど入力フォームの改ざんされた場合、入力した個人情報が勝手に外部へ送信されるなど、深刻な情報漏えいにつながります。

Webサイトの改ざんによって情報漏えいが発生した場合は、本人への通知と個人情報保護委員会への報告が必要になります。

Webサイトに本来と違う内容が表示される

Webサイトの内容やデザインが改ざんされた場合、ユーザーや取引先に迷惑をかけるだけでなく、企業やブランドの信用失墜に繋がります。

サーバー自体が乗っ取られる

システムへ不正ログインや乗っ取られた場合、最悪、サーバ自体を乗っ取られてサービスや業務が一時停止する可能性があります。

Webサイト改ざんの被害を受けた際の対処法

Webサイトが実際に改ざんされた場合は、どうすれば良いのでしょうか。そのような場合に行うべき対処法は以下の通りです。

  • STEP1:通信を遮断し、Webサイトをメンテナンス中にする
  • STEP2:バックアップからサイトを復元する
  • STEP3:フォレンジック調査会社に相談して被害状況を調査する
  • STEP4:警察に相談する
  • STEP5:関係者に通知・報告する

Webサイト改ざん被害に遭った際、自社内だけで対応には限界があります。緊急時でも迅速に初動対応してくれるおすすめの調査会社もあわせて紹介しますので、参考にしてください。

STEP1:通信を遮断し、Webサイトをメンテナンス中にする

Webサイトを改ざんされてしまったら、すぐに通信を遮断し、外部からのアクセスをストップします。なお、マルウェアに感染している可能性もあるため、メンテナンス作業は別の端末で作業するのが望ましいです。

STEP2:バックアップからサイトを復元する

改ざんされたファイルやコードには何らかの悪意が込められているため、削除や修正が必要です。

ただし、バックアップからサイトを復元する前に、証拠となるログを必ず残すようにしましょう。

サイトデータをバックアップしていた場合、サイトの早急な復元が可能ですが、最新のデータでバックアップできていないと、それまでのデータは失われてしまいます。

STEP3:フォレンジック調査会社に相談して被害状況を調査する

Webサイトの改ざんが発覚後、サイトの脆弱性や被害全容を正確に把握したいという方もいるでしょうが、ハッカーは足跡を残さないよう、データを意図的に削除していたりすることが多々あります。個人での調査にはどうしても限界があるため、このような場合、特殊な技術を用いてデータを復元・抽出することができる「フォレンジック調査」が有効です。

フォレンジック調査会社に相談すると、非常に高い精度で調査を行うことができます。詳細については以下の記事で詳しく紹介しているので、あわせて参考にしてください。

 

また、下記にWebサイトの改ざん調査でおすすめのフォレンジック調査会社会社も紹介します。

【相談無料】おすすめの調査会社:デジタルデータフォレンジック

デジタルデータフォレンジック
公式HPデジタルデータフォレンジック

✔警視庁への捜査協力を含む、累計23,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰・TVや新聞からの取材など豊富な実績
14年連続国内売上No.1のデータ復旧技術を保有(※)
※データ復旧専門会社とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)

デジタルデータフォレンジックは、累積相談件数23,000件以上を誇るフォレンジック調査会社です。Webサイトの改ざん調査にも対応しており、24時間365日の相談窓口もあるため、相談先に迷ったらこちらに相談するのがおすすめです。

STEP4:警察に相談する

各都道府件にはサイバー犯罪相談窓口が設置されています。警察にも相談し、事実や証拠が出そろっていればあわせて提出しましょう。

Webサイトの改ざんは、不正アクセス禁止法違反の疑いで警察の捜査対象になる場合もあります。まずは、最寄りの警察に連絡して必要な対応について確認しましょう。

参考警視庁

STEP5:関係者に通知・報告する

事実の調査ができたら、関係者への通知・報告が必要です。

不正アクセスによる情報漏えいがあった場合、もし調査や報告を怠ると、22年4月に施行された改正個人情報保護法に基づき、最悪の場合は最大1億円以下の罰金+社名の公開という重大なペナルティが課される可能性があります。

経済産業省が策定した「情報セキュリティサービス基準」をクリアしたサービス(IPAの「情報セキュリティサービス基準適合サービスリスト」掲載企業)であれば信頼性も高いため、しっかりと調査しましょう。

リストに掲載されていて相談実績も豊富なおすすめの調査会社はこちらをご確認ください。

Webサイト改ざんの被害を防ぐ対策方法

Webサイトの改ざんは「サイトの脆弱性」「マルウェア感染」「FTPパスワードの流出」などで引き起こされます。言い換えれば、サイトの改ざんを未然に防ぐには、堅牢なセキュリティ対策を行わなければなりません。

有効なセキュリティ対策は以下のようなものがあげられます。

  • パソコンの環境を整備する
  • FTPサーバーを暗号化・ログの取得、監視する
  • パスワード管理・IPアドレス制限やデバイス制限の徹底
  • マルウェアに対応したセキュリティ製品・WAFを導入する

パソコンの環境を整備する

まずは手始めにパソコンの基本的なセキュリティ環境や対策を整えましょう。

  • サーバーやCMS、OSなどのアップデートを欠かさず行う
  • セキュリティ対策ソフトを最新に更新し、ウイルススキャンを実施する
  • Adobe Reader、Flash Playerなどのアプリケーションを最新版に更新する
  • パソコンにパスワードを設定し、推測が困難なパスワードを利用する
  • セキュアプログラミングを行う
  • ソースコードを定期的に診断する
  • 脆弱性を定期的に診断する
  • ペネトレーションテストの定期的な実施

これらの簡易的な対策をしておくだけで、被害の発生を抑えることにつながります。

FTPサーバーを暗号化・ログの取得、監視する

FTPとは、ネットワーク上でファイルをやり取りする通信方式の1つで、数多くのWebサイトが同規格を採用しています。ただし、FTPは古い通信方式であるため、通信データを暗号化することが出来ません。そのため、FTPを使い続けると必然的に改ざんされるリスクが高まります。

こうしたFTPの脆弱性をカバーする暗号化通信が「FTPS」です。FTPSには「正常な通信」か「改ざん」かを自動で判定し、処理を行う「改ざん検知機能」も搭載されているため、安全にデータのやり取りを行うことができます。

また、同時に定期的にサーバーのログの取得、監視をしておくことで、いざ被害が発生した場合であっても調査会社に依頼して簡単に調査し、対策できます。

パスワード管理・IPアドレス制限やデバイス制限の徹底

Webサイト管理システムの運用において、パスワードポリシーを定めるなど、パスワード管理の徹底は基本的ながら必須の対策です。パスワードを簡単なものに設定、あるいは使い回しをしているケースは少なくないため、可能であれば、二段階認証やワンタイムパスワードなどの導入も検討しましょう。

また、パスワードを設定するだけでなく、IPアドレス制限やデバイス制限を設けることで、さらに強固なセキュリティ対策になります。管理や制限を徹底することで、鑑賞できるPCを絞ることによって、WEBサイト改ざんの被害発生を格段に減らすことができます。

マルウェアに対応したセキュリティ製品・WAFを導入する

Webサイトの改ざんは、セキュリティソフトを導入することで、ある程度リスクを低減することができます。

しかし、従来のセキュリティソフトで防御できるマルウェアは全体の約45%と言われており、マルウェアの侵入を防ぐセキュリティ対策だけでは不完全です。

一方で、新手のマルウェアに対応したセキュリティ製品も一定数存在しており、たとえばマルウェアが端末に侵入した後の監視型駆除や外部との不正通信遮断といった、感染前提のセキュリティ製品であれば、改ざんのリスクを抑えることが可能です。

また、WAF(Web Application Firewall)を導入することによって、WEBアプリケーションの脆弱性からの攻撃のリスクを抑えることも可能です。攻撃の検知から遮断まで対応可能なため、Webサイトに脆弱性が見つかったとしても修復する時間を確保することが可能になります。

おすすめのセキュリティ製品については、下記の記事で詳しく紹介しています。

Webサイトが改ざんされたらフォレンジック調査会社に相談する

フォレンジック調査とは、警察等の捜査機関でも活用される技術で、パソコン・スマホ等の端末に残ったデータ・ログから犯罪の痕跡を調べる手法です。

既にインシデントが発生した端末を調査することができるので、「Webサイトが改ざんされているかもしれない」とわかった時点で相談することが望ましいです。

なお、フォレンジック調査サービスを提供している会社は国内に複数存在していますがが、自社内に調査ラボを保有していたりスピード対応が可能な会社は限られているため、以下のようなポイントを確認したうえでどこに依頼するのか決めましょう。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。

相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

Webサイトの改ざんは、企業の事業継続に大きな支障をもたらしかねず、企業の管理責任が問われることは必至です。Webサイトの改ざんは、知らぬ間に被害者である企業が加害者となってしまう深刻な脅威といえるでしょう。

今や被害に遭うことは避けられないという前提で考え、記事内で紹介したセキュリティ対策を講じておきましょう。

SNSでもご購読できます。