Webページ改ざんとは?(1)
2005年に入ってWebページ改ざんによるサイト閉鎖が相次いでいますね。
これまでも色々なページが改ざんされたケースがありますが、「Webページ改ざん」はなぜ起るのでしょうか?
まず「改ざん(改竄)」とは、ネットワーク経由でサーバに不正に侵入して、正当なWebページやアクセスログを勝手に書き換えてしまう行為です。
改ざんの方法としては、
1. セキュリティホールを利用する
2. サーバに直接侵入する
3. DNSを書き換える
4. whoisエントリを書き換える
などが考えられます。
一つずつ内容について見ていきましょう。
■ セキュリティホールを利用する方法
Webサーバの、OSやソフト自体にぜい弱性(セキュリティホール)が存在する場合、前回説明した「バッファオーバーフロー」などの手法を用いて、サーバーに侵入します。
もしWebサーバを管理・運用されている方がいらっしゃいましたら、最新のパッチを適用することを徹底してくださいね。
■ サーバに直接侵入する方法
Webページは通常Webサーバの管理者が更新や変更を行うことができます。
プロバイダから自分用のWebサイトを提供された場合、そのサーバに対してIDとパスワードを使って、ホームページ用のファイルをアップしますね。
この際、暗号化が行われていないFTPなどを使ってアクセスする場合、自分のパスワードがインターネット上に流れてしまうので、盗聴される危険性があります。
従って、もしご自分でWebサイトを持っているような場合は、定期的にパスワードを変更するようにしてください。
インターネットで商売などをやっている方は信用に関わるので、特に気をつけるようにしたいですね。
(つづく)
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。