企業や組織がホームページを公開するのが当たり前になって、Webページは会社や企業のイメージを印象付ける顔になってきました。しかしながら、その大切なホームページを改ざんされてしまっては、信用がガタ落ちです。
もしも、ホームページが改ざんされてしまったら、場合によっては、Webサーバにマルウェアが埋め込まれていたり、他の詐欺サイトなどに誘導するように変更されていたりしたら大変です。被害を被った側なのに、そのWebページが企業や組織に存在すること自体が災いして、そのページにアクセスをした人達に被害を与える側の加害者になりかねません。Web改ざんの種類としては、Webに表示されている文字や画像などのコンテンツを変更するものだけではなく、Webアプリケーションの設定ファイルなどを変更するもの、Webサーバの
いづれにしても、Web改ざんされたことを知らずにそのまま公開している期間が長ければ長いほど、被害は増大する一方で取り返しのつかないことになりかねません。表示内容が変更されるケースでは比較的は発見し易いですが、見た目が変わらない内部的な改ざんは目検による発見は不可能に近いです。これを早期発見する仕組みとしてネットワーク機器やセキュリティソフトのログを監視することや、定期的な改ざん検査を行うことが必要なのはもちろんですが、被害や影響を誰にどこまで与えたのかの調査ができるようにWebの各種アクセスログを取得して管理することも重要です。
Web改ざん検知の手法も各種ツールやサービスによって様々です。
URLを指定するだけで、改ざん検知が行えるようなグラウドサービスなども多くなりましたが、企業や組織が、どこまでの機能や予算についてWeb改ざん検知に力を注いで取り組むかは、そのWebサイトに対する今後の企業姿勢や経営方針が問われることになるでしょう。
×