ブログ
  • 株式会社プライオリティ home
  • >
  • ブログ
  • >
  • 正規ホームページが改ざん被害が増加中 偽サイトへの誘導に注意!
2018.11.06

正規ホームページが改ざん被害が増加中 偽サイトへの誘導に注意!

2018年10月に、独立行政法人情報処理推進機構(IPA)は2018年第3四半期のコンピュータウイルス・不正アクセスの届出状況および相談受付状況について取りまとめました。

正規ホームページ改ざんとは、企業などが運営する正規ホームページのコンテンツやシステムが、サイバー犯罪者によって意図しない状態に勝手に変えられてしまう攻撃です。

(引用:トレンドマイクロ株式会社https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/manipulation.html)

最近では、20189月に福島信用金庫の公式ホームページの一部が改ざんされ、不正ホームページへの誘導とカード情報の盗み取りなどの詐欺行為が行われた可能性があるという事件が発生しました。

外部からの不正アクセスによりホームページが改ざんされるというケースが増えており、2018年10月IPAのデータでは、第3四半期の3か月間(7月~9月)で15件にのぼり、うち14件が被害に遭ったと記載されています。

不正アクセスの種別としては、なりすましメールからの被害が最も多く、15件中12件がなりすましメールからの被害とわかりました。なりすましメールを開いてしまったPCへ不正アクセスをし、WEBサイトの改ざんを図ります。サイトに訪れた人を偽サイトに誘導し、詐欺行為を行うという流れでの被害が多くみられました。(左図参照)

不正アクセスの被害が出てしまう原因は、同じ期間で最も多かったのが、ID・パスワードの管理不備によるものと発表されています。同じIDとパスワードで統一している企業は少なくありません。ですが、どこか別の所からその情報が漏れてしまえば、一気に情報が漏れてしまいます。そこには個人情報だけではなく組織(法人)の情報も含まれています。

組織が不正アクセスの被害を受けると、今回の福島信用金庫のようなホームページ改ざん被害が起きる可能性があります。今回はたまたま被害を受けた人が明確になっていないですが、もしクレジットカードの情報や経営情報などが漏れてしまったら組織の信頼を失ってしまいます。

組織(法人)が被害を受けないように対策するためにはインターネット環境からウイルスや不正アクセスをブロックすることや、普段からのアップデートを怠らず行うことなど、多くの対策を心掛けていく必要があります。

おすすめ情報セキュリティ対策方法

 ①不正アクセスのブロックやセキュリティ対策として、ウィルス対策ソフトとUTMを導入する

 ➁使用している各種ソフトウェアのバージョンを最新の状態にアップデートしておく

 ③アカウントパスワードの使いまわしをしない

 ④パソコンやインターネットを使う社員全員に対して、定期継続的セキュリティ教育を行う

 

n参考:ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2018/10/02/41447.html

n出典:情報処理推進
https://www.ipa.go.jp/security/txt/2018/q3outline.html

webでのお問い合わせ

TEL 052-324-7277b受付時間 9:00 〜 21:00 年中無休

Webでのお問い合わせ

株式会社プライオリティ

〒460-0022 愛知県名古屋市中区金山1-14-18 A-PLACE金山4F
Tel.052-324-7277 / Fax.052-324-7278

Copyright © 名古屋のオフィス環境(複合機,ビジネスフォン)と販売促進(ポスティング,ホームページ制作)を
サポートする企業 株式会社プライオリティ All Rights Reserved.