公式サイトに「破産した」の偽情報 Webサイトの改ざん 不正アクセスにご注意を！

9月4日のヤフーニュースにも記事（公式サイトに「破産した」の偽情報　改ざんの被害続々　研修施設、コンサルなどで ※外部リンク）が掲載されていましたが、企業の公式サイトが改ざんされ、企業が破産したという偽情報を掲載されるなどの被害が多数発生しているそうです。

記事によると、鹿児島王将、湘南国際村センター、コミュニケーションコンサルティング、新宿スタジオ、西島畜産などの企業が改ざんの被害にあっているとあります。。

Webサイト改ざんの手口

Webサイト改ざんの手口として、同記事内に”ファイル送受信サーバがハッキングされ”と書いてありますが、、、

真偽の程はわかりません。

増え続ける不正アクセス もっとも多い不正アクセスの手段は？

APPSWINGBYでは、増え続ける不正アクセスを知る為に、コーポレートサイトとは全く別に、不正アクセスの手口を収集する為のハニーポットとなるWebサイトを常時稼働させています。

注意喚起の意味も込めて、検知されている不正アクセスについて、少しだけご紹介しておきます。

もっとも多い不正アクセスの手段は？

最初から結論を言いますが、

もっとも多い不正アクセスの手段は、Webサイト管理画面へログインを何度も試みようとする不正アクセスです。

正規の管理権限をもったID・パスワード（特にパスワード）を探し当てる為に、何度も何度も繰り返し不正なログインを繰り返してきます。

正規の管理権限を持つアカウントを奪取されれば、情報の不正取得だけでなくWebサイトの改ざんもやりたい放題となります。

その為に、攻撃者は24時間365日Botを回し、管理画面への入り口となるログイン画面URLとIDを集め、パスワードをブルートフォースアタック（総当たり攻撃）を繰り返し行うことが常態化しているようです。

不正アクセス被害にあわない為にも、日々の監視、アップデート、セキュリティ対策をしっかり行っていきましょう。

今日は午後から雨予報ですが、体調管理に気を付けつつ、今日も一日頑張りましょう！