![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
企業を狙ったサイバー攻撃は毎年増加傾向となっていますが、特にWEBサイトを狙った攻撃が目立っています。
もしWEBサイトの改ざんの被害を受けた場合、管理者の意図に反する情報の発信や悪意のあるプログラムが埋め込まれて閲覧したユーザーにまで被害が及ぶことがあるため非常に危険です。
そのため、WEBサイトを管理する企業はブランドイメージを損なわないよう適切な対応を取る必要があります。
本記事では、WEBサイトが改ざんされるその手口や、被害調査の方法について解説します。
\24時間365日 相談受付/
WEBサイトの改ざんとは
WEBサイトの改ざんとは、悪意を持った第三者がサイト管理人の意図しない変更を勝手に行う行為を指します。
WEBサイトが改ざんされると、WEBサイトのコンテンツを差し替えらる・削除されるなどWEBサイトの外観を変更される可能性があります。悪質なものになると閲覧したユーザーに対してウイルスを拡散させるタイプもあります。
仮にWEBサイトが改ざんされると、一時的な閉鎖・復旧・原因究明・取引先への説明などの対応が必要となり機会損失は計り知れません。企業の信用失墜ばかりかユーザーへの直接的な被害も想定されるため損害賠償など大きなトラブルに発展するリスクがあるため、早急に調査を行う必要があります。
WEBサイト改ざんの手口
WEBサイト改ざんの手口は主に5つあります。
いずれも第三者による不正アクセス行為によりWEBサイトの改ざんという事故につながります。
管理者権限アカウントの乗っ取り
管理者権限アカウントの乗っ取りの原因として主に次の2つがあげられます。
- 標的型メール攻撃によるマルウェア感染
- 人間の脆弱性(内部による犯行など)
標的型メール攻撃によるマルウェア感染
標的型メール攻撃とは、特定の企業や組織をターゲットにしたサイバー攻撃です。マルウェアに感染した結果、管理者権限アカウントを乗っ取られ、WEBサイトを改ざんされるケースがあります。
攻撃の起点は主にメールが多く、業務に関係するメールを装い、悪意のあるウイルスを添付したり、不正なサイトへ誘導し端末をマルウェア感染させる手口です。もしメールを開封するとたちまち感染し、端末の情報が攻撃者に送信されてしまい、保有しているアカウントの乗っ取りや機密情報の漏洩などのリスクがあります。
標的型メール攻撃で有名なものとして、Emotetがあげられます。日本国内においては、2022年2月頃からEmotet感染が急速に流行し、被害が拡大した状況を覚えている人は多いのではないでしょうか。
ちなみにEmotetに感染すると、以下のような被害が発生する可能性があります。
- 個人情報の漏洩
- 重要な業務データの漏洩・ユーザー名やパスワードなど認証情報の不正利用
- ランサムウェアに感染し、重要なデータやシステムが暗号化または破壊されることにより業務停止など莫大な損失を被る
- Eメール情報(送受信履歴やアドレス帳)の窃取
- Eメールによる更なる拡散
いずれにせよ、管理者権限のアカウントが乗っ取られると、業務の停止に追い込まれるなど最悪の想定も覚悟する必要があります。
人間の脆弱性(内部による犯行など)
人間の脆弱性として次のようなものが考えられます。
- 内部による犯行
- IDやパスワードなど推測されやすいものを使い回しをする
前者は、管理者権限を保有しない人間による内部不正です。何かしらのシステムの不備を突かれると事故が発生します。
後者は、複数サービスなどでアカウントの使い回しや簡単なパスポート設定をしている時に起こりやすく、例え十分安全なパスワードを使用していても、運営しているサービスのどれか1つでも情報が漏洩した場合、全てのサービスで悪用されるリスクが高まります。
WEBサイトの脆弱性を突く
脆弱性とはセキュリティ上の欠点のことで「セキュリティホール」と呼称されます。WEBサイトはアプリケーションやソフトウェアで構築されており、開発元がプログラムのバグ修正やセキュリティ向上のために日々更新を行っております。定期的に最新版へ更新していれば情報を第三者から抜き取られる可能性は低くなります。しかし、社内のリソース不足などの理由で対応が遅れてしまうと攻撃を受けるリスクが非常に高まります。
脆弱性を突いたサイバー攻撃に、以下のようなものがあります。
SQLインジェクション
SQLは、Structured Query Languageの略称で、データベースサーバを操作する命令する言語のことです。用途は、WEBサイトやECサイトのデータベースに利用者からの入力情報を送信する際に利用されます。
SQLインジェクションとは、アプリケーションの脆弱性により本来の意図ではない悪意のあるSQL文が作成され、注入(injection)されることによって、データベースのデータを不正に操作されるサイバー攻撃を指します。
脆弱性のあるWEBアプリに不正なSQLが送信された場合、外部からデータベースを操作された結果、顧客情報の窃取やWEBサイトの改ざんが行われたり、サイトに不正なスクリプト(マルウェア)が埋め込まれる恐れがあります。特にマルウェアの拡散をもたらすWEBサイト改ざんは、知らぬ間に被害者である企業が加害者となってしまう深刻な脅威です。
実際に被害を受けた会社事例をご紹介します。
2022年6月、業界大手のリサーチ・調査会社が運営している2つのサイトへSQLインジェクションのサイバー攻撃を受けた結果、合計101,988件の個人情報が流出してしまう可能性があるという発表をしました。
ゼロデイ攻撃
ゼロディ攻撃とは、サーバーのOSやソフトウェアなどに脆弱性が発見され、メーカーから更新プログラムが対策される前に行われるサイバー攻撃を指します。
なお、ゼロデイとは0日目のことで、脆弱性が見つかり修正パッチが配布される1日目(ワンデイ)よりも早く攻撃が行われることから、この名前が付きました。更新プログラムが配布される前に行われてしまう理由から根本的な対策を講じることができないため、非常に大きな脅威の1つでもあります。
クロスサイト・スクリプティング
クロスサイト・スクリプティングとはターゲットとなるWEBサイトの脆弱性を利用して閲覧したユーザーを悪質なサイトへ誘導するスクリプトを挿入するサイバー攻撃です。
代表的なものとして、有名企業を装ったフィッシング詐欺サイトなどはこちらの攻撃手法に含まれます。閲覧したユーザーの情報の漏洩やマルウェア感染など二次被害、三次被害が発生する恐れがある手口です。
WEBサイト改ざんによって起こりうる被害
WEBサイト改ざんによる被害が発生すると、企業やブランドイメージの信用失墜に繋がるばかりではなく、顧客や取引先へ損害賠償の責任リスクが生まれ、取引停止などの結果につながる可能性があります。
具体的な被害事例は以下のようなものになります。
WEBサイトからウイルスを配布
こちらは、トヨタ自動車が被害を受けた事例になります。
2013年6月にトヨタ自動車が運営しているWEBサイトが第三者による不正アクセスをうけました。改ざんされた内容は、ユーザーが見たい情報を中心にトップページ、ニュース一覧、IRニュース、車種トップページなどが対象で、閲覧すると不正なプログラムが自動的に実行される状態が10日間続きました。この異常事態に対し、トヨタ自動車は被害届の提出や当該サーバーの運用を停止など多岐にわたる復旧作業にとりかかりました。
上記のような過去の事例があったように、WEBサイトを改ざんされてしまうと訪問したユーザーに悪質なウイルス配布する事態が起こってしまうのです。
ユーザーを悪質なサイトへ誘導
次は、地方自治体が被害を受けた事例になります。
2022年9月に北九州市が運営している「北九州市買い物応援ウェブサイト」が何者かにより改ざんされ児童ポルノリンクが掲載されました。
北九州市の発表では、2022年9月13日、警察から業務委託を受けWEBサイトを巡回している事業者から「運営サイトが改ざんされ児童ポルノリンクが掲載されている」旨の連絡をうけ確認したところ、実際に改ざんされていることが判明したため、WEBサイト運営の委託先事業者に連絡し、一事閉鎖・修正措置を講じています。
北九州市によると、問題の改ざん被害は2022年9月12日~2022年9月13日にかけて生じていたものと見られます。改ざんは被害サイトにのみ生じており、市が管理する他のサイトには生じていないと見られますが、速やかに点検を行うとのこと。
なお、被害サイトには個人情報は記録されておらず、市は情報流出は否定しています。
もし、改ざんされてしまうと管理者が意図しない形で情報が拡散されてしまう恐れがあり運営に悪影響を及ぼします。
クレジットカードや銀行口座などの個人情報の漏洩
クレジットカード情報が漏洩した事例をご紹介します。
2022年7月にECサイト用入力フォームプログラムからクレジットカード番号やカード情報に紐づけしているセキュリティコードが漏洩しました。開発元の都内のIT企業によると、専門機関へ調査を依頼した結果、数千件以上のクレジットカード情報が外部へ流出したことが判明しました。
WEBサイト改ざんの調査は専門業者に相談する
WEBサイトが改ざんされた場合、専門的なノウハウを持たない中で調査を行っても、正確な実態把握は、ほぼできません。また感染が疑われる場合、むやみに操作してしまうと、感染経路が困難となり、被害の全容が掴みにくくなる恐れがあります。
特に法人の場合、もし電話番号など個人識別情報の漏えいが確認された場合、2022年4月より「改正個人情報保護法」に基づき、被害者及び個人情報保護委員会まで被害報告が義務付けられています。
しかし、自社調査だけでは、客観性の担保や正確性の観点から不適切とみなされてしまうこともあります。
一方、WEBサイト改ざん調査に対応した業者では、デジタル機器を解析する「フォレンジック」という特殊技術を活用することで、どのようなマルウェアに感染したか、もしくは感染経路や情報漏えいの有無などを適切に調査することが可能です。
「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。
なお、WEBサイト改ざんのフォレンジック調査を行うメリットは、主に次の2つがあります。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでWEBサイト改ざんの被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。
また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。
②セキュリティの脆弱性を発見し、再発を防止できる
フォレンジック調査では、ウイルスの感染経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
✔どこに依頼するか迷ったら、相談実績が累計1.4万件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
WEBサイト改ざん調査に対応している会社への相談方法
WEBサイト改ざん調査に対応している会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジックとは、デジタル機器から 法的証拠に関わる情報を抽出する手法です。
「フォレンジック(forensics)」は、法廷での立証をはじめ、従業員の不正や犯罪の調査、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定に活用される技術です。DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
フォレンジック調査の流れ
WEBサイト改ざんが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
✔どこに依頼するか迷ったら、相談実績が累計1.4万件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査はDDFへ
デジタルデータフォレンジックでは、ウイルスの感染調査やハッキング被害調査を始め、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの解析も行っています。ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。お困りの際はデジタルデータフォレンジックまでご相談ください。
WEBサイト改ざんへの対策法
WEBサイト改ざんの被害を防ぐためには、ここでご紹介する対策が有効です。
OSやソフトウェアの定期更新
WEBサイトの改ざんはアプリやOSの脆弱性をついたケースが多いのでOSやソフトウェアの定期更新をおすすめします。アプリやOSで何かしらの脆弱性が発見された場合、開発者は問題を解消するために修正プログラムを作成し、ソフトウェアの更新として修正プログラムを配布します。そのため、ユーザーはソフトウェアを更新することでWEBサイト改ざんのリスクを低減することが出来ます。
多要素認証の導入
多要素認証とは、複数の要素を組み合わせた認証方式です。パスワードの他に別途コード入力を求めることで不正ログインからWEBサイトの改ざんを防ぐことができます。
セキュリティ対策製品の導入
WEBサイトの改ざんを防ぐには、システムの侵入を防止するセキュリティ対策製品の導入が一番です。外部からの不正な通信を一切遮断する機能や怪しい通信を監視する機能などセキュリティを強固にする製品の導入をおすすめします。
