Webサイトへの攻撃、実際どんな種類があるか
「攻撃」と聞いて、何を思い浮かべるか
Webサイトへの攻撃と聞くと、大企業を狙った大規模な事件を思い浮かべる人も多いかもしれません。ただ実際には、規模の大小に関係なく、自動化されたプログラムによって無差別に行われる攻撃がほとんどです。特定の相手を狙っているわけではなく、弱い箇所を持つWebサイトを手当たり次第に探しているにすぎません。
そのため、規模の小さいWebサイトであっても、対象から外れるわけではありません。むしろ、対策が手薄になりやすい分、見つかりやすい対象として扱われることもあります。
見た目を書き換える改ざん
最も分かりやすい攻撃は、ページの内容を書き換えるものです。トップページが別の画像や文言に置き換えられたり、見慣れないリンクが埋め込まれたりします。この種の攻撃は発見しやすい一方、対応が遅れると信用への影響も大きくなります。
見た目の変化は誰の目にも留まりやすいため、発見自体は早い段階で起こりがちです。ただし、発見から実際の復旧までにかかる時間が長引くほど、閲覧した人の印象に残ってしまいます。
気づかれないまま進む不正アクセス
管理画面やログイン機能に対して、ID・パスワードの組み合わせを繰り返し試す攻撃もあります。突破された場合、見た目には変化がないまま、裏側で情報を抜き取られたり、別の攻撃の踏み台にされたりすることがあります。
この種の攻撃は、成功して初めて実害が発生するため、試行段階では誰も気づかないまま進みます。気づいたときには、すでに何らかの操作が行われたあとということも珍しくありません。
大量アクセスでWebサーバーを止めようとする攻撃
特定のWebサーバーに対して短時間で大量のアクセスを送りつけ、処理しきれなくしてサービスを止めようとする攻撃もあります。この場合、Webサイトが一時的に開けなくなり、機会損失に直結します。
問い合わせフォームや予約ページが使えなくなるだけでも、実際のビジネスに影響が及びます。攻撃をしている側の意図が見えにくい分、対応の優先順位を判断しづらいという難しさもあります。
気づかれにくい「踏み台」としての利用
Webサーバーが乗っ取られても、見た目を変えずにそのまま放置され、別のサイトへの攻撃やスパムメールの送信元として利用されるケースもあります。持ち主が何も気づかないまま、外部への迷惑行為に加担してしまう構図です。
この場合、被害に気づくきっかけは、外部のセキュリティ機関やホスティング会社からの通知であることが多く、自分たちで先に気づくことはほとんどありません。
共通しているのは「気づきにくさ」
種類は違っても、多くの攻撃に共通しているのは、被害を受けた本人が最後まで気づかないケースが多いという点です。何がどう狙われているかを知っておくことが、気づくための第一歩になります。
見た目に変化のある攻撃だけを警戒していると、見た目の変わらない攻撃を見落とすことになります。両方のタイプがあることを知っておくだけでも、注意を向ける範囲が広がります。
こうした攻撃を、Scanrollが継続的に見張ります
詳しく見る →