企業や公共機関が運営しているWebサイトが改ざんされる被害事例が継続的に発生している。今月にも“トヨタ自動車”“リコージャパン”“日本赤十字社”“札幌市の観光情報サイト”など、比較的利用者が多いとみられるWebサイトの被害事例が報告されている。

　改ざんされたWebサイトには、閲覧した利用者のパソコンにウイルスを感染させる仕掛けが組み込まれている場合があり、利用者側が適切なセキュリティ対策をしていないパソコンで、改ざんされたWebサイトを閲覧してしまうと、正規のサイトを閲覧するだけでパソコンがウイルスに感染してしまう恐れがある。


　ウイルス感染によって引き起こされた被害のうち、IPAによせられたものとして、情報を搾取することでファイル転送用のIDとパスワードが搾取されてWebページが改ざんされたといったケースや、メールのIDとパスワードを搾取され、迷惑メール送信の踏み台として悪用されたケースが報告されているという。

　IPAでは、一般利用者にとってWebサイトが改ざんされているかどうかを判断することは困難だと指摘。パソコンの脆弱性を解消することが最も重要な対策だと解説している。具体的な予防策には、Windowsの自動更新を有効にしたり、各種プログラムを最新にすること、アンチウイルス以外の機能を持つ「統合型セキュリティソフト」の活用を推奨している。