株式会社ハッピーコンビは社長の右腕育成™を中心に会社と社員が共に元気になるお手伝いをいたします。

株式会社ハッピーコンビ 荒井社会保険労務士事務所

営業時間 9:00 ~ 18:00 定休日 土日祝

ご相談はこちらから

ブログ

サイバー攻撃の知識(5)

2019年01月24日

株式会社ハッピーコンビの中村です。

 

攻撃者が行うWebサイトの改ざんは、いたずらや主義主張を表示する目的で行われ、国際テロ組織の主義主張などが掲載されることもあります。

Webサイトを閲覧しただけでウイルスに感染するように改ざんされるケースでは、改ざんされた被害企業が感染に加担した加害者になってしまいます。

手口は脆弱性攻撃と管理用アカウントの乗っ取り

Webサーバーに存在する脆弱性を攻撃することにより、改ざんを行います。

直接コンテンツの改ざんを行う方法と、秘密の出入り口をつくるなどして遠隔操作できるようにしてから改ざんを行う方法の2つがあります。

管理用アカウントの乗っ取りによる改ざんでは、管理者のID・パスワードが盗まれ、攻撃者が管理者としてWebサイトを操作して改ざんしてしまうやり方です。

正規のWebサイト操作により改ざんされるので、被害にあったことに気付きません。

まずはお気軽にお問い合わせください!

ご相談はこちらから

TOPへ戻る