昨今、Webサイトに対して不正アクセスによる顧客情報の流出やWebサイトの乗っ取りのニュースをよく見かけるようになりました。一様に不正アクセスという言葉で各種の報道がなされていますが、Webメディア・Webマガジンでは不正アクセスによりどのような被害が出るのかをまとめてみました。

こちらもオススメ

• スマホが熱い！？ 仮想通貨のマイニングツールに注意！！
• アドフラウドももう終わり！？ Google Chromeが搭載するBetter Ads Standards基準 アドブロック（広告ブロック）の影響を考える
• フェイクニュースならぬフェイク広告に気をつけよう！

Webコンテンツの改ざん

不正アクセスによるハッキング行為により、Webメディア・Webマガジンを運用しているサーバの一部または全部を乗っ取られて、内部のコンテンツを書き換えられる被害が発生します。攻撃手法を分けると、以下の2とおりになります。

1. OSやCMSなどのソフトウェアの脆弱性を利用した改ざん
2. 編集用アカウントが乗っ取られることによる改ざん

Webコンテンツの改ざんにより、Webサイトの改ざんされたコンテンツにユーザがアクセスすると不正プログラムに感染する可能性があるほか、Webコンテンツの一部または全部の情報が書き換えられることにより、虚偽の情報が流布する恐れがあります。常にOSやソフトウェアのバージョン管理を行うとともに、アカウント管理を厳重にするなどの対策が必要です。個人情報を多く取り扱う会員サイトでは、データベース情報にアクセスされ、顧客情報の流出にも繋がるためコンテンツ改ざん以上に大きな被害を受ける可能性があります。

DoS（Denial of Service attack）・DDoS（Distributed Denial of Service）攻撃

サーバに大量のリクエストを送り、負荷を与えることでネットワーク回線やシステムを飽和させ、誤作動やサーバダウンを発生させる攻撃がDoS攻撃です。特定IPアドレスのアクセス拒否だけでは、攻撃用サーバをいくつも用意してリクエストを送ってくる高度なDDoS攻撃には対処できない場合があります。Webコンテンツの改ざん対策にもいえるのですが、攻撃は海外サーバから来ることが多いため、国内向けのWebマガジン・Webメディアであれば、海外からのアクセスを一部許可しないことでリスクを下げられる可能性があります。DoS攻撃は単純な攻撃ですが、完全に防ぐことが難しく、多くのセキュリティベンダーやネットワークベンダーが対策製品・サービスを展開しています。必要に応じて検討しましょう。

ドメインの解約・失効

不正アクセスとは異なりますが、最近大手企業が利用していたドメインが失効し、高額でオークション販売されるニュースがありました。ドメインとはURL内にある「●●.jp」「●●.com」の部分ですが、これらは数百円～数千円程度で権利を購入することで利用できるようになります。一定期間ごとに更新が必要になり、更新されなかったドメインは市場に開放され、再度販売されます。誰でも購入することができ、オークションで販売することも可能です。アクセス数の多いWebマガジン・Webメディアで利用されているドメインや有名企業のドメインは、ユーザにも信用されやすく、SEOの観点からも価値が高いため、高額で購入されることもあります。ドメインが不要になり、意図的に手放したとしても、第三者に渡った後で悪用され、イメージダウンに繋がるようなケースも考えられるため、ドメイン解約時のリスク検討も必要です。

セキュリティニュースをチェックしよう！

Webサイト運営において、コンテンツの充実とともにセキュリティリスクは常に考えなければなりません。特に人気のあるWebメディア・Webマガジンは来訪ユーザも多く、社会的影響も大きいため、不正アクセスのターゲットになりやすい傾向にあります。セキュリティトレンドに敏感になり、リスクに対して先回りした対応を取ることを心がけましょう。

こちらもオススメ

• スマホが熱い！？ 仮想通貨のマイニングツールに注意！！
• アドフラウドももう終わり！？ Google Chromeが搭載するBetter Ads Standards基準 アドブロック（広告ブロック）の影響を考える
• フェイクニュースならぬフェイク広告に気をつけよう！