HPが改ざんされた事例
『スポーツジムのHPが改ざんされた』と、スポーツジムを運営しているS社社員より弊社の緊急連絡窓口に連絡があった。
改ざんの内容は、HP内の人の写真が有名俳優に変えられていたとのこと。HP自体はバックアップによりすぐに修正することが出来たが、侵入経路や顧客情報が持ち出された等は不明であった為デジタルフォレンジックにより調査を実施した。
改ざんの内容は、HP内の人の写真が有名俳優に変えられていたとのこと。HP自体はバックアップによりすぐに修正することが出来たが、侵入経路や顧客情報が持ち出された等は不明であった為デジタルフォレンジックにより調査を実施した。
結果、個人情報が含まれている領域へ侵入したログは見つからなかった。また、改ざんの経路はシステムに入るためのパスワードが単純なものであったことが判明し、その後パスワードを変更し、セキュリティを強化する処置がとられた。
今回被害はHPの改ざんのみで済みましたが、他の事例ではHPの画面に偽のサイトを表示させて、個人情報(クレジットカード情報)を抜き取られる被害を受けたこともあります。
HPは作成した後も、運用していくことが必要です。
日々脆弱性が発見されたり、脅威が増えていく昨今、出来れば脆弱性診断を半年に一度、少なくとも一年に一度は行うことをお勧めいたします。
