近年、ウェブ改ざんの手口と目的は多様化しています。かつてはウェブサイトの見た目を書き換えるだけの愉快犯が大部分を占めていましたが、近年ではウェブサイト閲覧者へのウイルス感染や、フィッシングサイトへの誘導など狙って、具体的な目的を達成するために手口の巧妙化が進んでいます。

　IPAでは不正アクセス被害の予防、発見および被害の拡大・再発防止のためにその実体把握を目的として、1996年8月より不正アクセスの届出受付と相談対応を行っています。今回、2012年の1年間に届け出られた不正アクセスに関する届出121件のうち、ウェブ改ざん被害に該当する事例38件（届出全体の約31%）を分析しました。本レポートではこの分析結果をもとに、主に個人や中小企業などのウェブサイト管理者やホスティングサービス提供会社に対して、各事例における対策を示しています。

　届出情報を分析した結果、以下の傾向があることが判明しました。

• 脆弱性を悪用されることが多い（ウェブ改ざん届出全体の約32%）
• 被害内容として、表示内容の書き換え（同・約32%）のみならず、ウェブサイト閲覧者がウイルス配布サイトに転送される被害（同・約42%）も多い
• 自社運用（同・約29%）よりもホスティングサービス利用者（同・約45%）の方が多い

　また本レポートでは技術的要因の解説だけでなく、ウェブサイト管理者による思い込みや誤解・過信によって対策が疎かとなり被害が出てしまった事例のような、人的要因も取り上げています。IPAでは、このレポートがウェブ改ざん対策への気づきの契機となり、被害発生の減少に繋がることを期待します。

　今後もIPAでは、不正アクセスに関する情報提供の受付と相談対応を実施し、被害の予防、被害の拡大・再発防止に取り組んでいきます。

レポートのダウンロード

テクニカルウォッチ概要のダウンロード

本件に関するお問い合わせ先

報道関係からのお問い合わせ先