株式会社ハッピーコンビの中村です。

攻撃者が行うＷｅｂサイトの改ざんは、いたずらや主義主張を表示する目的で行われ、国際テロ組織の主義主張などが掲載されることもあります。

Ｗｅｂサイトを閲覧しただけでウイルスに感染するように改ざんされるケースでは、改ざんされた被害企業が感染に加担した加害者になってしまいます。

手口は脆弱性攻撃と管理用アカウントの乗っ取り

Ｗｅｂサーバーに存在する脆弱性を攻撃することにより、改ざんを行います。

直接コンテンツの改ざんを行う方法と、秘密の出入り口をつくるなどして遠隔操作できるようにしてから改ざんを行う方法の２つがあります。

管理用アカウントの乗っ取りによる改ざんでは、管理者のＩＤ・パスワードが盗まれ、攻撃者が管理者としてＷｅｂサイトを操作して改ざんしてしまうやり方です。

正規のＷｅｂサイト操作により改ざんされるので、被害にあったことに気付きません。