Webサイト改ざん、4つの手口とその対策：セキュリティ強化塾（3/3 ページ）

セキュリティの啓発を行うWebサイトが改ざん被害に遭った。最悪の場合、自社サイトがマルウェア配布サイトに変えられてしまう。

[キーマンズネット]

究極の対策：Webサーバを“落とす”

　最後に究極の対策を紹介しよう。ECサイトなど、Webサイト自体でビジネスを行っていないのならば、より簡単な方法がある。

　もしも企業の顔である「Webサイト」に掲載されている情報が会社紹介やちょっとした「お知らせ」だけであれば、改ざんが分かった瞬間に「まずはWebサーバを落とす」ことも立派な対策になり得る。その後、きっちり保全し、原因を探そう。

　このような対応を行う場合、重要なのは「攻撃される前」に、どのようなことが発生したらWebサーバを落とすのかという定義しておくことだ。また、ログから不正な傾向が読み取れた場合に誰に連絡するのか、Webサーバを止める権限は誰にあるのかといった項目も事前に決めてあれば、緊急時の実行はスムーズになるだろう。

　さらに、Webサーバを止めたことを利用者に説明するための手段を設けておくべきだ。Webサーバが使えない以上、Webサイト以外のチャネルでの伝達手段が必要となる。例えば、TwitterやFacebookページなどでメンテナンスであることを伝えられれば大きな混乱は生じないだろう。

　Webサイト改ざんのリスクは大きい。しかし、被害を防ぐために「一時的にWebサーバを停止する」ことは多くの企業で受け入れられるはずだ。二次被害が拡大することよりも、被害を自社だけで留めておくという選択が合理的であると判断できるのであれば、あらかじめ対応フローを把握し、社内で明文化しておくとよいだろう。

　現在、Googleなど検索エンジンでは、クローラーによる巡回時に改ざんの可能性を検知すると、検索結果に「改ざんされているかもしれない」という文言を表示する。当然であるが、利用者からは「危ないサイト」もしくは「危ないサイトを運営している会社」と認識されるわけだ。

　Webサイト改ざんには「自社の信頼を落とす」というリスクがある。改ざんされてしまったWebコンテンツはバックアップなどから簡単に戻せても、信頼を取り戻すには多くの時間がかかる。そうならないようにWebサイトの改ざん対策はきっちり行わなければならない。