改ざんの種類
改ざんにはサイト内のコンテンツやシステムが意図しない状態に変更されたり、サイト閲覧者に感染させるなど種類があります。
主義主張型
主義主張型は、サイトの見た目や内容を政治的・個人的主張や宗教的メッセージに書き換える改ざんです。より多くの人にメッセージを拡散し、注目してもらうために大手企業や政府系組織サイトが狙われる可能性が高いです。サイトを閲覧したユーザーに直接的な影響・被害はありませんが、企業ブランドや社会的信用の失墜に繋がってしまいます。
- 見た目
- 書き換えられる
- 目的
- 主義主張の喧伝、政治目的
- 攻撃対象
- 政府系組織サイト、企業・コーポレートサイト
ウィルス配布型
ウィルス配布型は、サイトの見た目を変えることなく、サイト閲覧者の端末にウィルスやマルウェアなどを感染させる改ざんです。特に狙われる傾向のある攻撃対象は存在せず、Webサイトを運用していれば誰でもターゲットになる可能性があります。改ざんされたことに気づきにくいため放置されやすく、その結果多くの感染者を生み出してしまう恐れがあります。状況によってはサイト休止・閉鎖に追い込まれたり、検索エンジンのブラックリストに登録されたりして、売上の減少やWebプロモーション経費が無駄となってしまう可能性があります。
- 見た目
- 変わらない
- 目的
- サイト閲覧者にウィルスを感染させる
- 攻撃対象
- 無差別・無作為
情報入手型
情報入手型は、サイトの見た目を変えることなく、サイト閲覧者の個人情報などを盗み出す改ざんです。主にECサイトや会員制サイトなどが狙われています。Webサイトの一部を改ざんしてフィッシングサイトへ誘導し、クレジットカード情報や個人情報などを抜き取ります。攻撃を受けたサイト運営者は、「対策を怠って顧客情報を流出させた」として、加害者扱いされてしまい、社会的信用を落とすことになりかねません。機密情報漏洩による賠償責任や取引停止、クレーム処理の対応などに追われる可能性があります。
- 見た目
- 変わらない
- 目的
- クレジットカード情報や、ID・パスワードなどを盗み出す
- 攻撃対象
- ECサイト・会員制サイト全般
