ブログの説明

暮らしに活用でき、家族や仲間で楽しめる、”ネット用語集”を目指しています。 もし、?の用語があったら”ブログ内の検索”を活用下さい。


2016年9月29日木曜日

改ざんとは、コンピュータに不正にアクセスし、無断でホームページを書き換えること

改ざんとは、コンピュータに不正にアクセスし、無断でホームページを書き換えること。

ホームページに不正な処理を埋め込んだり、ホームページの表示内容を変更するなど、不正な書き換え行為全般が、改ざん行為に該当します。

最近は、企業や官公庁のホームページが不正にアクセスされ、ホームページが書き換えられる、改ざん事件が多いです。今まで見ていたホームページだからといって安心はできません。

攻撃者は、ホームページを公開しているコンピュータ(Webサーバー)の弱点を利用して侵入し、ホームページを不正に変更します。公開用のコンピュータは、インターネットから誰でもアクセスできるので、攻撃対象になりやすいです。

JPCERT/CCには、企業などからのホームページ改ざん報告が相次いでいます。2014年中は毎月400件程度が報告。2015年でも1カ月当たり200件程度報告されているそうです。実際には、この件数の数倍以上発生している可能性もあります。

用例:
「国内Webサイトが改ざんを受けた事例」
・・・国内のWebサイトが不正にアクセスされ書き換えられた事例
「改ざんされたWebサイトの閲覧によるマルウェア感染の疑い」
・・・不正に書き換えられたWebサイトを見ることによるマルウェア(ウイルス)感染の疑い


ホームページにあるリンクやファイルの参照先を不正に書き換え、表示を変えることなく、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりします。

例えば、いつも見ているホームページが書き換えられウイルスが埋め込まれると、ホームページを見ただけでウイルスに感染します。

最近の脅威、インターネットの危険は正規のサイトからが85

セキュリティソフト提供のトレンドマイクロの情報によると、インターネットの危険は正規のサイトからが85%だということ(2016412日 ウイルスバスター in 121ware > セキュリティ教室110)。つまり、いつも見ているサイトを参照したらウイルスに感染する危険があるとのこと。

いつも見ているサイトだからといって安心は出来ない!!

上記のトレンドマイクロの情報によると、昨今、急増しているのは、いつも利用している正規サイトから攻撃サイトに誘導され、ウイルスに感染させられる攻撃。攻撃サイトへの誘導元の44%が正規サイトの不正広告、41%が改ざんされた正規サイト。

0 件のコメント:

コメントを投稿