Webサイトの改竄
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/11 10:04 UTC 版)
クラッカーによるウェブサイトの改竄 クラッカーがクラッキングを行うことでWorld Wide Web上のウェブサイトを改竄することがある。これは、ある種のユーモアを持った愉快犯が行っている場合、また単にそのウェブサイトの内容(コンテンツ)が気に入らなかった等の怨恨による場合、あるいは政治的な事柄を主張するために行われる場合などがある。政府のページが書き換えられた例もある。 日本においては、電子計算機損壊等業務妨害罪などに該当する行為である。こうした行為を防止するために不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)が制定された。 @media screen{.mw-parser-output .fix-domain{border-bottom:dashed 1px}}しかしCGI等の中には、ある種の利便性のために通常想定される強度の認証機構をすり抜けるための仕組みを内包するものがある。それらが結果的にトロイの木馬として働いたり、そもそもウェブサイトを提供しているサーバの設定が誤っていたりしたことで改竄を許した場合には、通常想定される強度の認証機構がそもそも掛けられていないのだから認証機構迂回と認められないことで「不正アクセス禁止法違反ではない」と解釈されることがある[要出典]。 ウェブサイトの改竄の手口 第三者が管理するウェブサイト等のコンピュータ内情報の改竄を行うためには、それらの情報へのアクセスに必要な管理権限を奪う必要がある。その手法は次の2つに大別される。 管理権限を持つID、パスワードを奪取する方法 管理権限を取得するための認証機構を回避し、何らかの手段で改竄する方法 前者には、辞書攻撃や総当たり攻撃など「管理者のIDとパスワードを探るために考えられる組み合わせを片っ端から試す」手法や、フィッシングや電話等で管理者を騙して聞き出したり、特定のパスワードに変更させるよう仕向ける、管理者の作業環境を調べてそこからパスワード等のヒントを炙り出す、といったソーシャル・エンジニアリングと呼ばれる手法がある。 後者には、バッファオーバーランやSQLインジェクションなど、コンピュータ上で動くプログラムのセキュリティホールを利用する方法や、トロイの木馬等を送り付け、これを足掛かりに攻撃・改竄する手法がある。 詳細は「コンピュータセキュリティ#セキュアシステムに対する攻撃方法/手段や対象」を参照 事例 JPドメイン Web改竄速報
※この「Webサイトの改竄」の解説は、「改竄」の解説の一部です。
「Webサイトの改竄」を含む「改竄」の記事については、「改竄」の概要を参照ください。
- Webサイトの改竄のページへのリンク