happycombi’s diary ハッピー日記

株式会社ハッピーコンビと荒井社会保険労務士事務所の日記です

サイバー攻撃の知識(5)

株式会社ハッピーコンビの中村です。

 

攻撃者が行うWebサイトの改ざんは、いたずらや主義主張を表示する目的で行われ、国際テロ組織の主義主張などが掲載されることもあります。


Webサイトを閲覧しただけでウイルスに感染するように改ざんされるケースでは、改ざんされた被害企業が感染に加担した加害者になってしまいます。

手口は脆弱性攻撃と管理用アカウントの乗っ取り

Webサーバーに存在する脆弱性を攻撃することにより、改ざんを行います。


直接コンテンツの改ざんを行う方法と、秘密の出入り口をつくるなどして遠隔操作できるようにしてから改ざんを行う方法の2つがあります。


管理用アカウントの乗っ取りによる改ざんでは、管理者のID・パスワードが盗まれ、攻撃者が管理者としてWebサイトを操作して改ざんしてしまうやり方です。


正規のWebサイト操作により改ざんされるので、被害にあったことに気付きません。