どもどもにゃんたくです(「・ω・)「ガオー
最近もっぱらニュースのまとめしかあげていないのでこうやって文章書くのは久々すぎてアレです。(語彙力無さすぎィ!)
さて、今回はこちらを見てみました。
セキュリティのアレ(30):
目に見えない「Webサイト改ざん」に気付く方法
目に見えないんだから気づくわけないやないかぁーーい!!!!
はい、そんなことは言ってられませんよね。
Webサイト改ざんなんてニュースそんな聞いたこと無い。って人もいるかもしれませんがつい最近(8月22日現在)だとこんなニュースがありました。
またセキュリティニュースサイトの「Security NEXT」でも改ざんだけでこの半年くらいだとこんなに記事が載っています。
http://www.security-next.com/category/cat191/cat27
サイト製作者の皆さんは本当に大変だと思います・・・
いつ狙われるかわからないから余計にね・・・
さてWebサイト改ざん、とひとまとめに言ってもパターンがあるそうです。
▼画面が真っ黒になり、“ドクロのイラスト”などとともにメッセージが表示される等
▼「Webサイトを「マルウェアを配布するためのサイトに書き換える」
▼「入力フォームの改ざん」
▼「Webサイトにそれまでなかったファイルを追加する」
(※上記セキュリティのアレページより抜粋)
そして、Webサイト改ざんと似ていて実は違う事例として、
攻撃者がDNSサーバを何らかの手法で攻撃し、DNSレコードを書き換えることでユーザーが偽装されたIPアドレスのサーバにアクセスさせられてしまうといった事例があります。(DNSキャッシュポイズニング攻撃という手法ですよね)
実際何が原因でWebサイトが改ざんされてしまうのでしょうか。
まず攻撃者がWebサイトを改ざんする目的ですが、それは攻撃者次第ということだとです。
攻撃先への思いや感情、お金のため、思想・・・色んな理由があるので完全に攻撃者次第ってわけです。
では、攻撃される原因(攻撃されてしまう部分)はどこでしょうか。
やはり一番は、CMSのWordPressやjoomla等のプラグインの脆弱性をついた攻撃が多いようです。
ほんとかよ!!って思う方もいると思うので実際にIPAが出しているこちらを見てみました。
上記ページから見れるPDFの中に、JVN が公表した脆弱性を深刻度のレベル別に載せた表があると思います。その中にはCMSのプラグインが原因である事例が複数載っていることがわかると思います。
つまり、プラグインさえ最新にしていればいいのです!!!
といってもCMSで何のプラグインをいくつ使っているかをしっかり把握できているかをわかっていないとダメですよね。
そこで活躍するのが、改ざん検知、変更管理ができるソリューションやツールということなわけですね。
ではWebサイトを作る上で大事なコトを僕なりにまとめてみました
☆CMSのプラグインを、「何を」「いくつ」使用しているかを必ず作成者及び運営者は把握しておく
☆Webサイトの改ざんや変更を検知するツールやソリューションを導入する
☆Webサイトが改ざんされた時の影響範囲(運営側だけ?ユーザーだけ?)を予め把握しておく
☆Webサイトが改ざんされ、修復した後、何が原因だったのか、どこまで被害が出たかを外部に公開する
まずはこれくらいでしょうか。
そしてWebサイトを使うユーザーも、
いつもとなにか違うな?とちょっとでも感じたら必ずWebサイトの運営会社に問い合わせてみるということもして欲しいと思います。
Webサイトを使う側も、使われる側もWebサイト改ざんには気をつけないといけないですね。
どちら側からもWebサイトを安心安全に使えるようにしていくためにやれることはやりましょう!(´ε` )
あ、そういえばブログを書いていてこんなページを見つけたので参考にしていただければと思います。
今回は以上です。
ここまで読んでいただきありがとうございました。
ではではヾ(*´∀`*)ノキャッキャ