最近サイト改ざんがまた増えているような気がする件
増加しているのか、減少していないのか
なんだかまた最近になって、各所でWebページの改ざん被害を聞くことが多い。
ここ数ヶ月の情報セキュリティ分野ではWannaCryをはじめとするランサムウェアの話題が中心だったが、サイト改ざんも結構な件数が報告されているようだ。
最近の事例
ちょっと簡単に調べただけでも、以下の事例が。
とまあ、7月後半の半月だけでもこれだけ挙げられている。
(もちろん、報道がこのタイミングだっただけだが)
例によって改ざんされた結果、不正なサイトへ誘導されるようになっていたようだ。
IPAやJPCERTなどが警告をしているが、どうしても脆弱性を突かれ(たのかは分からないが)改ざんされてしまう被害は後を絶たない。
改ざんされるターゲットは?
で、上記のサイトを並べてみると、偶然かもしれないがなんとなく傾向があるような気がする。
「公的機関あるいはそれに近いサイトで」「多くはないが一定の数のユーザアクセスが見込める」ように思えた。
もちろん攻撃者が日本人とは限らないし、手当たり次第に脆弱性があるサイトを改ざんした可能性もある。運営者あるいは内部の人間が、マルウェアに感染してしまって改ざんに至ったのかもしれない。
あるいは逆に、この手のサイトのセキュリティレベルが一般的に低いのかもしれない。大きな公的機関や官公庁、大手メーカなどは当然セキュリティ対策にも力を入れている。しかし、地方の少し一般的でないサイトは、管理がそこまで徹底されていない傾向があるのではないだろうか。(もちろん大手に比べて金銭的な都合があるのだろうが)
いずれにしても、他にヒントがない以上どれも推測の域を出ない。だが、このように改ざん事件が発生していることも事実。サイト運営者やセキュリティ担当者は、「自分のところは小さいし大丈夫だろう」とは思わないことが大切だ。
インターネットに繋がっている以上、攻撃者に狙われる可能性は常に考えておいた方がいいだろう。そのうえで(金銭的な都合や組織的・人的都合を考慮して)可能な限りの対策を検討するべきだろう。