ホームページの改ざん(書き換え)は、インターネットにおいて頻繁に発生する事件のひとつです。
2000年には、官庁のホームページが狙われて、相次いで改ざんされました。その後も現在に至るまで、同じような手口で、自治体や大手企業、学校などのホームページが改ざんされています。
ホームページの改ざんは、ある目的を持って特定の団体や企業を攻撃する場合と、無差別に情報セキュリティ対策の甘いホームページを改ざんする場合に分類することができます。
ホームページの改ざんというと、とても高度な攻撃者によるものであるように思うかもしれません。しかし、実際はFTPサーバの管理で安易なパスワードを設定していたり、既知の脆弱性(ぜいじゃくせい)をそのまま残していたりと基本的な情報セキュリティ対策を怠ったことが原因であることがほとんどです。
