ハッカー(クラッカー)が不正アクセスに成功したサイトに署名入りのファイルを設置していくタイプのサイト改ざんは、普段はほとんど話題にのぼることがない。ところが9月は、中国のハッカーグループの仕業とみられる改ざんがマスコミに積極的にとり上げられ、話題になった。この手のハッキングは日常的に起きていることなのだが、今回は「中国紅客連盟」と名乗るハッカーグループが日本に対するサイバー攻撃を予告していたり、海上保安庁の巡視船と中国漁船が尖閣諸島沖で衝突する事件が起きたこともあり、ハッカーたちがサイトに残した中華印のハッキング看板が、マスコミの興味をそそってしまったようだ。
改ざんされた日本関係のサイトをまとめたリストが掲載されたことも手伝って、9月中旬から下旬にかけては、中国からのハッキングが次々に報道された。ニュースでとり上げられたのは、金沢大学附属高等学校、同一サーバー上で運営していた徳島県神山町と佐那河内村の地図情報サイト。神戸市の関連団体「神戸フィルムオフィス」、山口大学工学部の研究室のサイトと、知名度のある公的なところばかりだが、「日本釣振興会」という異色なものもとり上げられた。名称に魚釣島の「釣」の字が入っている点が、気に入られたようだ。
今回の一連の報道は、中国のグループがこの時期に行った、日本の公的機関のサイト改ざんだけを抽出したものだという点に注意していただきたい。ハッカーが署名ページを設置していくこの種のサイト改ざんは日常茶飯事であり、ターゲットも無差別。それは、中国のグループに限っても同じで、この時期以前も、その後も、この種のサイト改ざんは続いている。被害は公的機関に限ったものではなく、一般企業や個人のサイトが多数を占めており、中国を含む世界中のサイトに被害が及んでいる。
この種のサイト改ざんは、いずれもハッキングできたことをアピールするのが目的であり、ウイルス感染や個人情報流出といった他の被害を伴うケースはめったにない。トップページが書き換えられたり、看板用の無害なファイルを設置される程度で済むのが常だが、だからといって安心してはいけない。外部からできないはずのことができたのは、システムに何らかの問題があるからだ。サーバーソフトに脆弱性はないか、安易なパスワードを使用していないかなど、不正アクセスの原因を突き止めて解決しておかないと、また同じように改ざんされたり、それが別の攻撃者の目にとまり、別の目的の不正アクセスに発展する可能性がある。
(2010/10/07 ネットセキュリティニュース)
【関連URL】
・ホームページが改ざんされたことについて(神山町)
http://www.town.kamiyama.lg.jp/life/life_detail.php?hdnSKBN=A&hdnKey=943