Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 9月 19, 2008 in ハッキング | 0 comments

Webサイト改ざんが増加?あなたのサイト大丈夫?

最近は、様々な手法によりWebサイト改ざん攻撃が増えてきていますね。

大手サイトが改ざんされると、たまにニュースになりますが、中小規模サイトを合わせると、ものすごい数のWebサイトが改竄されています。

Webが攻撃される手法については、昔はスキルのあるハッカーなどが直接システムに侵入する場合が多かったんですが、最近は攻撃ツールが出回っているため、攻撃が自動化される傾向にあります。

最近特に多い手法がSQLインジェクション。また、最近のウイルスは感染するとWebの改ざんを行おうするものが非常に多いみたいですね。

SQLインジェクションとは?

改竄されるWebサイトは、個人情報などを目的としたネットショップが多いようですが、それだけでなく、企業のホームページ、大学や都道府県のWebサイトも普通に改竄されています。

個人がホスティングサーバを借りて作成しているサイトや、キャンペーン用に作って放置されているサイトなども、ちゃんとメンテナンスもされていないことが多いため、改竄されやすいです。

Webの改ざん情報を掲載しているのは、エストニアのセキュリティニュースのサイトである「Zone-H」が有名です。

Zone-H.org

日本のJPドメインの改ざん情報をまとめてあるサイトとしては、以下が有名です。

JPドメイン Web改竄速報

セキュリティ対策をしていないPCで上記URLで記載されているWebサイトに接続すると、危険ですのでくれぐれも気をつけてくださいね。