攻撃者に狙われやすい?利用者判断に委ねられる点への対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」6月13日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・素朴な疑問、Webサイトが改ざんされると何が起こるのか?
・作り込まれた偽サイト、違和感を感じたら一度立ち止まる習慣を
今回の解説ニュース
Webサイトが改ざんされ、不正サイトに誘導されたということです。Webサイトの改ざんにより発生する被害と、ユーザが気を付けるべきポイントについて説明します。
今回のインシデントは、Webサイトの一部ページが改ざんされたことで、当該サイトにアクセスすると不正サイトへ誘導される事象が判明したということです。原因として、第三者からの不正アクセスが挙げられています。
対策として、本件発覚後に、サーバを停止し原因等の調査を行っています。再発防止策として、今後、対策・監視を強化し運営するということです。
素朴な疑問、Webサイトが改ざんされると何が起こるのか?
Webサイトが改ざんされると、マルウェア配布やフィッシング詐欺に悪用される可能性があります。その結果、Webサイトに個人情報が保存されていなくても、個人情報が漏洩してしまう可能性があります。今回のインシデントは、詳細について公表されていませんので、あくまでも一般論として説明します。
Webサイトが改ざんされている状況というのは、多くの場合でそのシステムにファイルを書き込める状態であることが考えられます。ファイルが書き込めるということは、Webサイトのページが書き換えられるだけではなく、マルウェアをアップロードすることもできる可能性があります。アクセスしたユーザに対して自動的にマルウェアがダウンロードされるよう、ページを書き換えることもできます。
ページを書き換えられるということは、偽物のWebサイトを作ることもできます。例えば、ユーザIDとパスワードやクレジットカード情報を入力させるページに書き換えられたら、どのようなことが起こるでしょうか?アクセスしているURLやドメインは正しい情報が使われているので、一般的なフィッシングサイトより誤って入力してしまう確率が高くなることが考えられます。入力された情報は攻撃者の手に渡ってしまうことが考えられるため、Webサイトに個人情報が保存されていなくても、個人情報が漏えいしてしまう可能性があります。
その他のトピック
作り込まれた偽サイト、違和感を感じたら一度立ち止まる習慣を
(全文はこちら)