インターネットに繋がっている全てのパソコンは、悪意のある第三者から攻撃を受ける危険性があります。 本ページではケース別に応じた原因や対応策をご紹介します。
不正アクセス(Webサイトが改ざん)されたらどうなるのか
不正アクセスされた場合、サーバー上のデータが書き換えられる(改ざん)・意図しないファイルが設置されたりする場合があります。 改ざんされた場合、お客様以外にも第三者に対し影響を与える可能性が非常に高くなります。
- 不正なメールの大量送信
- 情報漏洩
- コンテンツの改ざん(Webサイトが書き換えられてしまう等)
- 不正ファイルのアップロード(フィッシングサイト等)
- 不正にアップロードされたファイルを用いた遠隔操作
- 外部サーバーへの不正攻撃
原因の解説
サーバー上に意図しないファイルが設置された、もしくは内容が改ざんされてしまうといった被害について、考え得る原因としては大きく分けて2種類あります。
CGI・PHPプログラムの脆弱性を悪用されてしまう
「さくらのレンタルサーバ」や「さくらのマネージドサーバ」等、さくらインターネットが提供する共有サーバー系サービス(さくらのマネージドサーバ含)は、原則としてウェブコンテンツの管理者がアクセス制限を設けない限り、インターネットに繋がっている世界中のパソコンからアクセスが可能となっています。
サーバーに設置されているCGI・PHPプログラムは、HTMLファイルと同様、サーバーへアクセスできるユーザ全てが実行できます。
例えば、問い合わせフォーム等の入力画面において不正なコードを含んだ値が入力されてしまうと、最悪の場合、ファイルの中身を書き換えられ、ユーザ権限を奪取されてしまうこともあります。
お手元のパソコンが悪意のある第三者に不正使用されている
FTP等でサーバーへ接続しているパソコンに、トロイの木馬やパソコンウイルス等のプログラムがインストールされてしまっていると、パスワードが漏洩し、サーバー上のリソース(資源)を無断で使用されてしまうことがあります。
この場合、悪意のある第三者は、正規の手順でサーバーへの接続が行えてしまいます。
サーバーコントロールパネルから確認できるログイン履歴において、記憶にない時間帯でのアクセスが多数あれば、ほぼこのケースに該当します。
また、踏み台にされるパソコンの多くは、他のパソコンへの感染を加担することになるため、被害者であると同時に加害者となっているという特徴を持ち合わせています。
参考リンク
セキュリティに関連する有益な情報は、下記のウェブサイトでご確認いただけます。
JPCERT コーディネーションセンターJVN Japan Vulnerability Notes
IPA 情報処理推進機構