悪意あるサイトへ誘導する改ざん被害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月21日の放送内容を一部抜粋しご紹介します

今回のトピック！
・ニュース解説「白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害」
・無償でできる改ざん対策とは

ニュース解説

白泉社Webサイトに不正アクセス、悪意あるサイトへ誘導する改ざん被害 | ScanNetSecurity

Webサイトに不正アクセスがあり、改ざんされてしまったということです。Webサイトの改ざんを防ぐ方法について説明します。

今回のインシデントではWebサイトに第三者からの不正アクセスがあり、一部のページに不正なコードが書き加えられて、悪意のあるサイトへ自動的に誘導する改ざんが行われたということです。詳細は公表されていませんが、Webサイトが改ざんされた当時にアクセスしたユーザによると、同社のWebサイトにアクセスすると詐欺サイトへリダイレクトされてしまう状態であったようです。

今回のインシデントでは個人情報の流出はないとされていますが、詐欺サイトがどのような目的で設置されていたかが不明であるため、万が一マルウェアに感染していないか、セキュリティソフトを最新の状態にした上で確認するよう求められています。

無償でできる改ざん対策とは

無償でできる改ざん対策として、重要なページのハッシュ値を取得して定期的に比較する方法があります。ハッシュ値やその仕組みについて説明します。

ハッシュ値とは、元になるデータから一定の計算手順によって出された値のことです。ハッシュ値の計算手順は複数ありますが、元になるデータが一定であれば、計算によって出されるハッシュ値は常に同じ値となります。逆を言えば、元になるデータが改ざんされた場合は、ハッシュ値が別の値になるため、改ざんを検知することができるということです。単純にハッシュ値を計算して値と比較し、別の値になったら管理者へ通知するプログラムは簡単に作ることができます。値を比較するプログラム自体を保護する方法や、ホームページに正しい更新を行った場合の運用は別途考える必要があります。

ただし、改ざん検知はすでに脆弱性を悪用されている結果となりますので、脆弱性診断などで問題点を洗い出し、未然にセキュリティインシデントを防いでいただきたいですね。

放送をきかれるかたはこちら

記にしもと