不正アクセスの改ざんとは?

前へ 次へ
このQ&Aのポイント
  • 不正アクセスの改ざんとは、Webサイトやファイルにおいて、外部からの不正なアクセスによってデータが改ざんされることを指します。
  • 具体的には、不正なアクセスによってWebページのコードやファイルが書き換えられ、ウィルスやスクリプトなどが埋め込まれることがあります。
  • このような改ざんによって、ユーザーの個人情報やクレジットカード情報が盗まれたり、マルウェアがコンピュータに感染したりする危険があります。
回答を見る
  • ベストアンサー

不正アクセスの改ざんとは?

この頃、FC2のファイルマネージャーに「最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。」というお知らせが出ているのですが、この場合のiframeタグ(ログ?)の改ざん/書き換えというのは具体的にどのようなことなのでしょうか。 ・自分が掲載しているサイト内の写真や文章が書き換えられるという意味ではないですか? ・例えばTOPページで改ざんをされても、新たにTOPページをアップロードすれば、それは消え(上書きされ)ますか? ・そもそも改ざんは初心者が目で見てわかる場所(ソースなど)ではないのでしょうか? ・また現在、運営していなくても、ネット上にHPがあれば脅威に晒されますか? 以前にこの件を検索したとき、主な対処はプロバイダがするので個人では気にしても仕方がない、というような記事を見かけました。 ウィルスチェックをこまめにしておけばいいのかぐらいに思っていたのですが、先日、とある個人HPの方が「不正アクセスでログの改ざんが見つかったので閉鎖します」と告知を出していたので、他人事ではないのかもと不安になりました。 閉鎖をした管理人さんは、どのように改ざんを見つけたのか気になっていますが、もうコンタクトも取れないので確かめようもないです。 自分なりに改めて検索したのですが、警告や結果のニュースばかりで知りたい基本的なところがわかりませんでした。 恐縮ですが「不正アクセスの改ざん/書き換え」について、わかりやすく教えていただけたらと思います。

質問者が選んだベストアンサー

  • ベストアンサー
  • cho4
  • ベストアンサー率23% (64/273)
回答No.1

・書き換えられるという意味です  よくあるのは、見えないリンクなどをしこまれる事でしょうか ・アップロードしなおせば 消えます ・普通はソースを見れば一目瞭然です ・運営をとめていても HPが公開されていれば危険はあります 掲示板や ショッピングカートのような入力する機能をもった ページの場合、ソフトの脆弱性をつかれて 改ざんが行われる事が 多いようです ソフトの脆弱性は、HPを上げているサーバーのソフトのバージョンなど に依存するので、レンタルしている場合は対応が難しいですね

blossom03
質問者

お礼

cho4さま、ありがとうございました。 とてもわかりやすく回答していただき、助かりました!!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 不正アクセス

    この前、saQwaという会社から、海外からの複数の不正アクセスで個人情報やID、クレジットカード情報、メールアドレス等が流出したと手紙がありました。 でもサクワというところでネットショッピングなどした覚えはなく、もしかしたら楽天で買い物したときの店?か、コアリズムかなとも思いました。 そこで、どんな会社か確かめるため、HPを見ようと思ったのですが、今休止中と書いてあったので、HPに行くのは危険と思い、グーグルのウエブやブログを検索し、クリックしたり、開かないで、閲覧してました。 そして、次のページにいこうと思ったら、なんらかでページの取得ができません、失敗?みたいなことが赤文字で表示されたのですが、クリックとかせず、検索しただけで、ウイルス感染などがあるのでしょうか?

  • 不正アクセスに困っています

    さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。

  • 不正アクセスを防ぐには?

    価格.comのサイトが、不正アクセスにより改竄されたそうですが、不正アクセスはどのように防げば良いのでしょうか? レンタルサーバに、PHPなどのプログラムとMySQLを利用してシステムを組む場合、何か注意すべきことはありますか? こういう問題はレンタルサーバ業者の問題なのでしょうか?

  • ウェブページ改竄

    FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.

  • ウィルスiframeの対処法

    最近私が公開しているサイトにiframeのタグが勝手に入りトップページの上部に異常なスペースが入っています。毎日確認して正常なデータをアップロードするのですが、ほぼ1日おきに異常が発生しています。 どうやら自動的にiframeのタグが入るようなプログラムが仕組まれてしまったようです。毎日データの入替えをしていますが、そのうち不正行為に取られ、サイトが閉鎖に追い込まれてしまうと困るので、どなたか対処法を知っている方がいましたら教えてください。

  • 不正アクセス

    先ほどあるHPを見ていたら、パソコンが変な音がしたので、慌ててそのHPを閉じたのですが、その後、ウイルスバスターを開きましたら、ちょうどその時間に不正アクセスがありました。その2分ほど後にも同じIPアドレスから不正アクセスがありました。 このままほっといても大丈夫なのでしょうか? 教えて下さい。

  • 改ざんされたページへのアクセス

    ラーメン屋のメニューのページを「お気に入り」登録しており、 そこから「TOPに戻る」のリンクを押したら、ページ全体はロシア語で、 一部英語で「F***ing Yahoo web hosting」(伏字)といった中傷が 書かれた赤と黒の毒々しいデザインのページが表示されました。 アドレスバーに表示されているのは間違いなく、そのラーメン屋 の独自ドメインのものでした。 訳がわからずとにかくPCオフラインにしてウィルスチェックしたものの とりあえずは問題ないようでした(ソースネクスト社のソフト使用)。 オフラインコンテンツとしてページをもう一度見ようとしたら、 なにも表示されませんでした(HTMLのソースも2,3行しかありませんでした) 改ざんされたページへのアクセスでなにかウィルスに感染したりと いうことはあるのでしょうか? ウィルスソフトで見つけられない 害というのもありえますか? 

  • ホームページ改ざんのCHECK方法

    ホームページが不正アクセスによって改ざんされ、そのページの閲覧者にもウィルスが感染してしまうウィルスがあることを知りました。さっそく、自分のウェブページのソースを調べたのですが、編集用として自分のパソコンにおいてあるソースにはない訳のわからない文字列があります。これは改ざんされてる!と思ったので、この文字列のないソースをUPし直したら、やっぱり、その文字列が追加されてしまいます。考えると、これは広告のソースなのかな?とふと思いました。素人なので、自分のホームページが改ざんされているのかどうかがわかりません。ソースを調べる意外に確認方法ってありますか?

  • 不正アクセス

    http://okwave.jp/qa3365795.html 上の質問をして回答を貰いました この問題のほうは罪にならないみたいなのですが 不正アクセスなるのかとおもい困惑していました しかしあとでしっかりと自分で書いた文章をよく読んでみると、 >HPをみていたら鍵(パスワード)がかかっていたのですが >少し探せばわかるところに鍵があるHPが結構あり誰でも見える状態でした ↑ この説明不足の文章せいで 「自分で勝手にパスワードを探って入力して掲示板に入った」 と普通に読めるので不正アクセスだと取られたのかと思っています。 もちろんこれは違法だと思うのでこのようなことはやっておらず 実際は >(例、「質問前にこのページのどこかにパスがありますのでよくみて」とか「パスのヒント、ここより下にない」とか「この画像中にかくれています」とか直球的にな物になると鍵は『丸丸』ですとハッキリ書いてあるところもありました、そしてほかのサイトに管理人自身で鍵を提示してHPの宣伝などもありました) >管理人が提示したパスワードのみしか使っておらず、 >もちろんそのサイトと関係のない他者が >どっかの掲示板で勝手に公開したようなパスワードなどは一切使っておりません なのですが もしかして奥に入るためのパスがそのHP上に隠れてのっているようなHPでも そのパスのかかったページに入ってしまうと不正アクセスになってしまうのでしょうか? この方法を取っているHPを結構みかけますが 皆がやっていることでも違法なことはあると思うので 知らないうちにおかしなことをしていないか心配です。 どなたか教えてください、お願いします。

  • 不正アクセスとは?

    先日友人のPCで、セキュリティソフトに不正アクセスが引っ掛かりました。 IPアドレスはフランスだったそうです。 質問なのですが、 (1) このまま放っておいても安心ですか。PCをなんらかのチェックをした方がいいのでしょうか。ウィルスが原因だったりするのでしょうか。 (2) どういう理由で不正アクセスがあったのでしょうか。あやしいサイトにアクセスしたりすることが原因になるのでしょうか。単に運でしょうか。 ちなみに私は個人PCを5年ほど使っていますが、(シマンテックで)不正アクセスが引っ掛かったことはないです。 (3) IPアドレスはフランスだったそうなんですが、これは犯人がフランスなのでしょうか。単にフランス経由なだけでしょうか。 (4) その他、注意点があれば教えて下さい。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する