ウェブサイトが悪意ある第三者などに攻撃され、通常どおりのサービスが提供できなくなることを「DoS(ドス)攻撃」といいます。
DoS攻撃を受けると、企業のウェブサイトを訪れた人にいつものページを見せることができなくなります。つまり、物販を行っていれば売上減に直結します。不祥事などを起こし、一時ページを閉鎖しているのではなど、あらぬ疑いをかけられることもあります。
標的は大企業や大手サイトだけと考えられがちですが、中小規模のウェブサイトでも攻撃を受ける例もあります。対応が遅れると、取り返しのつかない状況になってしまう可能性もあります。
ウェブサイトが被害者から加害者になる!?
DoS攻撃で怖いのが、攻撃を受けたウェブサイトが、閲覧者に被害を与える「加害者」となる点です。
たとえば、悪意のある第三者よりウェブページが改ざんされた場合、ウェブページを閲覧したユーザーに、悪意のあるソフトウェア「マルウェア」が侵入されてしまうケースもあり得ます。これは、ウェブサイトを閲覧するだけでユーザーのパソコンが感染する「ドライブ・バイ・ダウンロード」といわれる手法です。ドライブ・バイ・ダウンロードは、ブラウザなどの脆弱性につけ込みマルウェアを侵入させます。
つまり、企業のウェブサイトが、サイトを見てくれた顧客の情報や財産を盗み取る「共犯サイト」になっているのです。
ウェブサイトが改ざんされ被害を出してしまった場合、セキュリティ対策を怠っていたとして、企業が管理責任が問われることもあります。IPA(独立行政法人情報処理推進機構)が公開した「2014年度情報セキュリティ事象被害状況調査」報告書(※1)によると、2014年のサイバー攻撃遭遇率は19.3%で、実に約5社に1社がなんらかの攻撃を受けているといいます。油断はできません。
ウェブサイトを守ることは自社と顧客を守ること
連載記事一覧
- 第2回 ハッカーって何者?被害を防ぐ方法は?(前編)2016.2.1 (Mon)
- 第9回 第三者が覗き見!? 実は危険なWebカメラ(前編)2016.4.15 (Fri)
- 第11回 サイバー攻撃3割増!いまやセキュリティ教育が不可欠2016.4.28 (Thu)
- 第12回 ウィルス対策ソフト、単に入れただけでは危険です!2016.8.29 (Mon)
- 第13回 5社に1社がサイバー攻撃に遭遇、正しい防ぎ方とは2017.3.1 (Wed)
- 第14回 セキュリティを高めつつ自社ビジネスに注力する方法2017.4.3 (Mon)
- 第15回 添付ファイルをダブルクリックしてはいけない2017.4.4 (Tue)
- 第16回 サイバー攻撃で社員が加害者に!?2018.3.20 (Tue)
- 第17回 見えざる悪意―3つのサイバー攻撃から会社を守る!2018.3.23 (Fri)
- 第18回 IP-VPNで不正アクセス対策の土台を固めよう!2018.3.26 (Mon)
- 第19回 来訪者への安易なWi-Fi提供は、情報漏えいの危険も!2018.3.30 (Fri)