ECサイトや自社のホームページなどの運営をおこなう上で、注意しなければいけないのがWebの改ざん問題です。そのため、Web改ざん検知のシステムを導入しておくべきです。ECサイトや自社のホームページなどのWeb改ざん被害にあってしまうと、売上が低下するだけではなくマルウェア被害が広がる可能性もあります。
今回は、ECサイトや自社のホームページを守るためのWeb改ざん検知のツールを紹介します。自社メディアのセキュリティ対策をおこないたい方は参考にしてください。
Web改ざんとは
Web改ざんには、大きく分けて2通りあります。
1つ目は、Webサイトの脆弱な部分を攻撃する手口です。サーバーOSの脆弱な部分を見つけ出して攻撃し、コンテンツを改ざん。不正なリンクを貼って、ユーザーに偽のページを表示させたりします。
2つ目の仕組みは、管理者アカウントを乗っ取って改ざんする手口です。リモートワークが普及してから、個人のアカウント情報を盗まれて社内の人間になりすましてコンテンツをWeb改ざんします。社内の正規手続きと同様なので、Web改ざんを見つけるのに時間がかかります。
Web改ざんによる被害
Web改ざんによる被害は、売上と会社の信頼性の両方に及びます。ECサイトが改ざんされてしまうと、ユーザーが本来購入するはずだった商品を販売することができない場合や決算のシステムがきちんと作動しない場合があります。
また、本来のリンクとは異なる不正なリンクが貼られて、偽のページが表示されている場合もあります。
Web改ざんの被害は、商品の販売に支障が出るだけではありません。偽のページが表示されてしまうと、サイトを利用しているユーザーからの信頼度も低下してしまいます。このような信頼度の低下は、中長期的な売上減少につながる危険性があります。
実際の被害
| 被害対象 | 被害内容 | 被害期間 | |
| 2020年 | 地方の私鉄サイト | 新型コロナウイルス感染症を注意喚起するページを設置していましたが、このページが何者かのWeb改ざんにより、オンラインカジノサイトへ誘導されていました。 | 約2週間 |
| 2024年 | 警察が運営する支援サイト | 企業向けに情報セキュリティーの情報提供内容が、不正アクセスを受け、中国語で書かれた別サイトへ飛ばされるように改ざんされていました。 | 約3日間 |
| 2024年 | 国立大学の図書館が運用しているサーバー | 貴重書アーカイブ公開用のサーバーが不正アクセスを受け、ファイルの書き換えが行われました。それにより、サイトにアクセスを行おうとすると、海外のWebサイトに誘導されていました。 | 約1カ月 |
上記のように、不正アクセスによるWeb改ざんの被害は多発しており、サイト運営者であっても気付きにくいことが挙げられます。また、Web改ざんの被害は、大手の企業や公的機関でも起こりうる問題です。
Web改ざん後の情報流出を防ぐためには、いち早く対処することが大切です。
Web改ざん検知とは
Web改ざん検知とは、監視対象のWebサーバー上のコンテンツが第三者によって改ざんされた際に、それを検出する仕組みを指します。
特にECサイトや自社メディアなどは日々コンテンツが更新され、その量も増加していきます。その結果、Webサイトの規模が大きくなると、人間の目視による監視には限界が生じます。そこで、Web改ざんを自動的に検知するツールの導入が重要となります。
改ざん検知が必要とされる背景
インターネットが普及し始めた当初のWeb改ざんは、画面の見た目を変更させるだけでした。しかし、Web改ざんの技術や手口も発展していて、現在では画面の見た目だけではなくコンテンツ内容を改ざんさせています。さらに、悪質な人の手によって、マルウェアが仕込まれて甚大な被害を起こすこともあります。会社が運営しているECサイトやホームページが改ざんされてしまうと、売上や信頼を含めて損失が大きくなります。
Web改ざんを検知する方法
Web改ざん検知には、いくつかの方法があります。Web改ざんを検知するための方法は以下の通りです。
- パターンマッチ型(ソース解析型)
- 振舞い分析型
- ハッシュリスト比較型
- 原本比較型
それぞれの方法について詳しく解説していきます。
パターンマッチ型(ソース解析型)
Web改ざん検知の方法の1つは、「パターンマッチ型」です。
「ソース解析型」とも呼ばれますが、検知の方法は基本的に同じです。これまでのWeb改ざんの手口や事例から、パターンファイルを作成しておきます。パターンに抵触した手口でのWeb改ざんを検知して、ウイルスの侵入などを防ぎます。この方法はこれまでに起こった事例などを参考にしているため、新しい手口でWeb改ざんをされた際には防げない点がデメリットです。
振舞い分析型
「振舞い分析型」のWeb改ざん検知方法もあります。振舞い分析型の検知方法は、仮想コンピューターのブラウザ上で対象のWebサイトを監視します。
動作が不正であると認識した場合には、Web改ざんとして検知します。「振舞い分析型」のWeb検知方法では、不自然な振舞いを検知することができますが、具体的にどのファイルが改ざんされているかを知ることができないのがデメリットです。
ハッシュリスト比較型
「ハッシュリスト比較型」のWeb改ざん検知方法は、定期的にWeb上に置かれているファイルを確認します。ファイルを定期的に点検して、データを代表する数値を得るための計算(ハッシュ計算)をおこなうことで、ファイルが変更されていないか確認できます。
ファイルの更新は、悪意のある他者だけではなく、社内のサイト運営者による修正や更新でも起こります。そのため、Web改ざんであるかどうかの判断は、人間がおこなわなければいけません。
原本比較型
「原本比較型」のWeb改ざん検知方法もあります。この方法は、Webサイトにあるすべてのファイルを原本として監視用のサーバーに置いておきます。ファイルの変更が無いかどうかを、定期的に点検します。点検時に原本ファイルと異なっている場合は、Web改ざんをされた可能性を示唆することができます。サイトの更新時には、原本ファイルごと変更してしまえば誤認を避けられます。
Web改ざん検知サービスの選び方
Web改ざん検知サービスには、大きく分けて有料のサービスと無料のサービスが存在します。自社の規模や使用する用途、解決したい課題を踏まえたうえで選択すべきです。有料のツールは使用できる機能が多いですが、まだツールの導入が検討段階である場合は無料のツールでお試しするのもよいでしょう。自社に合った最適なサービスを選択してください。
「DIT Security」デジタル・インフォメーション・テクノロジー株式会社
「DIT Security」は、Web改ざんが発生した瞬間に検知を開始します。その後、即復旧作業が開始されます。Web改ざんが発生したと同時に作業が開始されるため、作業のタイミングだけしかサーバーに負荷がかかりません。未知のサイバー攻撃に対しても対策されているので、セキュリティも向上します。
「BLUE Sphere」 株式会社アイロバ
「BLUE Sphere」は、クラウド型の総合セキュリティサービスです。DDoS攻撃だけではなくWeb改ざん検知も備えています。悪意のあるサイバー攻撃者からサイトを守るために、多層防御をおこなっています。基本プランでも他社と比較すると安価ですが、すべてのサイバー攻撃の脅威に対して対応しています。
「Web改ざん検知サービス サイトパトロール」 アットシグナル株式会社セキュリティ事業部
「Web改ざん検知サービス サイトパトロール」は、有料のWeb改ざん検知システムです。自動でWeb改ざんを検知して修正するので、安心してセキュリティを任せられます。社内の人間がおこなったサイトの更新と、他社によるWeb改ざんをきちんと識別します。Web改ざんを検知してから即修正作業をはじめます。
「gred」 株式会社セキュアイレブン
「gred」は、無料のWebサイト診断サービスです。サイトのセキュリティ機能を多く提供している会社が、機能の一部であるWebサイト診断を無料で公開しています。診断したいサイトのURLを入力してスタートすれば、すぐに診断が開始されます。危険なサイトはレッドサインで知らせてくれるので分かりやすいです。
「Site Security Center」 Trend Micro社
「Site Security Center」は、無料で使用することができるWebサイトの診断サービスです。診断したいサイトのURLを入力すると、Web改ざん検知の作業を開始します。「安全」「危険」などの合計4つの評価で診断してくれます。危険や不審な評価がされた場合、不正なプログラムが組み込まれていることもありますのできちんと確認をしなければいけません。
「TOWA」 株式会社インディゴデータ
「TOWA」は、株式会社インディゴデータが提供しているウェブサイト監視ツールです。24時間365日休むことなくサイトを監視し、サイトの更新内容を検知します。自社だけでなく取引先のサイトやサーバーを提供しているサイトも監視することができます。
また、Webサイトが更新された場合、すぐに担当者への通知を届けます。アラート機能によって、Web改ざんがされているテキストや画像、HTMLがすぐに確認できます。無料トライアル期間がありますので、会社の目的に合っているか確認可能です。
Web改ざん検知ツールを使用するメリット
Web改ざん検知ツールを使用するメリットは、人間では時間がかかってしまう確認作業をすべて自動でおこなってくれる点です。
Web改ざんがおこなわれてしまうと、サイトの停止やウイルスが仕込まれてしまい甚大な被害を起こしてしまうこともあります。サイトは常に悪意あるサイバー攻撃に晒されています。
大きな被害を出さないためにも、Web改ざんに対する迅速な対応ができるためにツールを導入することはメリットがあります。
まとめ
Web改ざん検知ツールは、毎日のように攻撃されている自社のサイトを守るためのサービスです。現在では不当にサイト内のテキストや画像、HTMLが改ざんされてしまう危険があります。被害にあってしまうと、ECサイトでは売上が上がらなくなってしまいますし、ホームページでも改ざんを放置すると会社の信頼性が著しく低下します。
Web改ざんの検知ツールを導入すれば、こういった危険からサイトを守ってくれます。改ざんを検知してから自動で修復してくれるツールもありますので、サイト運営の担当者の業務を削減できます。自社サイトのセキュリティを高めて、担当者の作業工数も減らせますのでWeb改ざん検知ツールは導入して損の無いサービスです。自社に合ったツールやサービスを活用し、Web改ざんによるリスクを早めに軽減しましょう。
