ウィルスやスパイウェア、詐欺などインターネット上には危険な要素がたくさんあります。今回はホームページの改ざんについてです。
政府関係のサイトが改ざんされるニュースを時々聞くことがありますが、自分にはあまり関係ないと思っていらっしゃる方が多いのではないかと思います。
まず、日本のWEB改竄状況 (Japanese defaced site log)のサイトをご覧下さい。
多くのサイトが被害に遭っているのがお分かりと思います。
たとえサイト管理者がパスワードをしっかり管理していても、ウィルスやスパイウェア、プログラムによるセキュリティホールを狙われ改ざんされるということもあります。
今年の夏、当方が以前にサポートしていたサイトがセキュリティホールを狙われ、改ざんされました。(現在はサーバーを移転しています)
誰が何のために改ざんしたか、調べるために資料を残しています。
改ざんされた時、トップページは以下のメッセージがありました。
文章の部分
Defaced By DiYARBAKIR HOLY TEAM
Fuck Israel, Fuck U.S.A, Free Palestine, Free Iraq.
この文章をまともに信じるとディヤルバキル神聖組織による犯行ということになります。ディヤルバキルというのは、トルコの南東部にあたり、イラクの北になります。ここは、11月2日にクルド・ゲリラによる自動車爆弾で大勢の負傷者や建物が破壊された地域です。
fearoot.comの管理者によると
DiYARBAKIR HOLY TEAMと称するハッカーは、主に海外サーバーでのハッキングが多く報告され、これまでに266のIPアドレスに対し、1913サイトへのコンテンツ改竄が行われているとのことです。非常に多くのサイトが同じ時期に改ざんされたようです。
単なるいたずらなのか政治的な意味合いを持つものなのかははっきりわかりませんでした。ただ、後者なら改ざんされたサイトがテロリスト達に利用されたことになります。
WEBを運営している方は、改ざんは他人事でないということを考えて置かなければなりません。また、改ざんされた場合すぐに復旧できる体制(サポートの優れたサーバー会社、バックアップ、日々のセキュリティのパッチなど)も常に準備しておかなければならないと思います。