こんにちは、こじろうです。
ITを利用しない日常はもはや考えられない時代になりましたが、様々な危険と隣り合わせであり、自分が発信する情報にたいする「改ざん」攻撃とも日々戦わなければならないことを意味します。
この記事では、SEを経てITコンサルタントとして日々過ごしている僕から見た、文系SE等、ITビギナーの方々でも比較的簡易に取り組める「改ざん対策」を紹介していきたいと思います。
【この記事でわかること】
- 「改ざん」攻撃を受けるとどうなるのか?
- 具体的な対処方法
- 上記手順を実施して期待できること
改ざんされるとどうなるのか?
せっかく用意したWebサイトや個人ページを閉鎖しなければならない
考えられる悪影響ざっくり言うと二つです。
- 発信する情報(Webサイトやブログ・SNSでの投稿内容)の表示が変わってしまう
犯人が単純な愉快犯であれば、表示内容やメッセージが書き換えられたり、犯人が発信したいメッセージが掲載されたりして、見た目が大きく変わってしまいます。企業が保持するWebサイトやSNSの場合、会社のイメージや信用を大きく失う可能性があります。一方、改ざんされた情報を閲覧したユーザーに直接の被害は生じません。 - コンピュータウィルスを仕掛けられ、サイバー犯罪の実行犯に仕立てられてしまう
こちらの場合は、ユーザに悪影響が及ぶ可能性があります。
ユーザーが改ざんされたサイト閲覧し、設定されたコンピュータウィルスを実行してしまうことによって別の不正Webサイト等に誘導され、そこで別のコンピュータウィルスや悪意のあるプログラムに関わってしまうケースが挙げられます。
いずれにしても、改ざんされた=赤の他人が機密情報に触れている状態であるため、なぜ犯人が改ざんできたのかを突き止め、対策立案・実行ができるまでは、対象のWebサイトやアカウントを閉鎖することがほとんどです。(直近だと、”宅ファイル便“事例が有名ですね。)
せっかく苦労して気づき上げた情報資産が、一気に消えてしまうわけです。
以下で具体的な対処方法を紹介します。
具体的な対処方法
不正侵入を許さない
別記事で、改ざんされるまでには3つのステップがあると記載しました。
盗聴・盗難と、順調(?)に攻撃されてしまうとどうしようもないのですが、盗聴・盗難を仮に防げても不正侵入される可能性は十分にあります。
盗聴も盗難もされていないということは侵入する上で何も情報がない。どうやって侵入するんだ?!と思われるかもしてませんが、それがあるのです。代表的な手法は、SQLインジェクションやです。
SQLというプログラミング言語と、Webサイトの検索欄を使ってユーザアカウントや機密データを抜き出し更新等をやってしまうのです。
一方で、この攻撃は、Webサイト内のプログラミングを工夫することで防ぐことができます。
詳細・並びにデモはこちらの記事(※構築中)で紹介しますが、とにかく、ちょっとITに詳しい人ならこういった攻撃は十分に可能ですし、守る方法もあります。
だから、システム構築をされる方々は忘れずに実行しなければなりません。
WAF(Web Application Firewall)を導入する
本来は、上記で記載したようにWebサイトの中身を適切に設定すべきですが、「そんな時間はない!」という場合向けに、WAFという製品が用意されています。
本来、Webサイトを閲覧している方が、検索欄からSQL文を入力・実行するなんてことは、言葉を選ばず言えばあり得ない事象です。
WAFは、こういったサイト上の「あり得ない動き」を検知してくれるのです。
詳細は別記事(※構築中)で触れます。
改ざんしようとしてきた奴をトッチメテやりたいが、まだまだ勉強中
大変申し訳ないことに、上記を実施しても、改ざん攻撃を0にできるとは言い切れません。
ただ、攻撃されそうな予兆というか、「あ、誰か自分のWebサイト、アカウントにおかしなアクセスをしようとしているな」というチェック・アラートを上げることはできます。
これがあると、仮に改ざんを受けても原因の究明がかなりやりやすくなるため、仮にサイト閉鎖に追い込まれても早期に復旧する目途が立てれられる可能性が高まります。
それでは、Tchau◎
こじろう
※冒頭の画像はナカムラスポーツさん@イラストACからの提供になります。
